Менеджмент ризику. Новий розділ 6.1, тепер вимагає, щоб компанії визначали ризики, які можуть вплинути (позитивно або негативно) на здатність системи менеджменту безпеки харчових продуктів досягати намічених результатів, а також вживали заходів управління ризиками.
Даний пункт є відмінним доповненням до стандарту ISO 22000:2018, адже він вводить концепцію ризику і можливостей, являється спільним з такими стандартами, як ISO 9001:2015 та ISO 14001. Вимоги даного пункту охопили основні концепції управління ризиками та складаються з:
- дій по усуненню ризиків та ідентифікації можливостей;
- цілей і планування для їх досягнення.
Організація повинна розуміти коло ризиків і можливостей, які існують в сфері діяльності організації і визначення дій, формулювання цілей і планів для їх усунення. Для розуміння ризиків і можливостей потрібно використовувати вхідні дані з процесів, створених у відповідь на вимоги де організація визначала контекст організації та вимоги до зацікавлених сторін. Також слід враховувати вплив змін і переконатися, що планування змін підкріплено ефективним аналізом і управляється. Потрібно визначити цілі, завдання і плани з безпечності харчових продуктів, врахувати, що останні повинні бути ясні та вимірні. Організація повинна забезпечити їх постійний контроль та моніторинг, а актуальну інформацію про них вчасно доводити до співробітників.
Важливим також є те, що нова версія стандарту ISO 22000:2018 містить контент, що вимагає належного аналізу змін і їх впливу в термінах оцінки ризику та ідентифікації можливостей.
Яким чином організації підходять до застосування цього пункту на практиці? Добре зарекомендував себе підхід, який застосовується в багатьох організаціях - це використання Журналу обліку ризиків. Правильне ведення журналу може ефективно враховувати ризики і можливості в багатьох областях і по багатьом тематикам. Є інші підходи, що поєднують «елементи» з різних пунктів стандарту. Глибина і складність підходу істотно залежать від розміру і складності організації, а також інших факторів, які можуть включати рівень зовнішнього регулювання, існуючих вимог оприлюднення, інтересів зацікавлених осіб, соціального статусу, кількості і типу клієнтів.
Підсумовуючи, можна запевнити, що новий розділ 6.1 є відмінним доповненням до стандарту ISO 22000:2018, що інтегрує його до серії стандартів ISO, які застосовуються при створенні та удосконаленні систем менеджменту.