31 Août 2018
N°78 - ISO22000-2018 vs BRC v8

 
 
 
 >ExarisInfo 78 - ISO22000-2018 vs BRCv8 
 
 
 
 
 
         
   

Deux voies bien distinctes

   
         
 
 

Nous abordions déjà dans ExarisInfo n°76 les évolutions prévisionnelles notables de la norme ISO22000. Cette fois nous y sommes. La norme est parue comme prévue le 19 juin dernier et est disponible en français et en anglais sur le site de l’ISO et de l’AFNOR qui l’a reprise dans sa collection nationale.

Rappelons que la norme ISO22000 est utilisée dans le cadre du schéma de certification FSSC22000 qui associe la norme ISO22000 avec les spécifications techniques sectorielles couvrant les PRP (ISO TS 22002-1 pour les industries agroalimentaires). L’enjeu initial de cette « combinaison » étant la reconnaissance de la certification FSC22000 par le GFSI (cf. ExarisInfo n°75) comme apportant le même niveau de garantie en matière de maîtrise de la sécurité sanitaire que les autres schémas de certification reconnus, privés pour la plupart, dont le référentiel BRC Food… dont la version 8 est parue cet été.

C’est l’occasion de mettre en perspective l’évolution de ces deux démarches, emblématiques de deux voies dont la divergence d’approche semble se renforcer…

 
   
 
         
   

1. Approche « système » …

   
         
 
 

Process, procédés, procédures, PRP… combien de fois a-t-on pu voir ces notions se télescoper dans les systèmes de management de la sécurité des aliments (SMSA, ou SMSDA) ? Et combien de fois a-t-on vu des systèmes « oublier » des contributeurs-clefs tels que la R&D, les travaux neufs, l’ordonnancement, faute d’approche globale ? En effet la R&D n’est ni une étape du process de fabrication, ni l’objet de PRP explicites, ni clairement évoquée dans la norme ISO22000… alors comment s’assurer que les risques sanitaires que ces « processus organisationnels » sont à même d’anticiper et/ou de maîtriser font effectivement l’objet de mesures de maîtrise appropriées ?

La version 2018 de la norme ISO22000 demande désormais, en cohérence avec ISO9001, de « (…) établir, mettre en œuvre, maintenir, actualiser et améliorer en continu un SMSDA, y compris les processus nécessaires et leurs interactions... » (ch. 4.4) et il est plus loin fait référence aux  « processus métiers » (§ 5.1).

Bien que de manière laconique la norme nous encourage explicitement à remettre au goût du jour une cartographie des processus organisationnels de l’entreprise, comme base de travail pour l’identification de toutes les contributions à la maîtrise de la sécurité des aliments. Cette orientation rejoint pleinement les notions que nous abordions dans ExarisInfo n°73.

L’idée sous-jacente dans ISO22000 est d’amener les entreprises à visualiser leur SMSA à 2 niveaux (cf. fig.1) :

  • Un niveau organisationnel, fondé sur l’approche processus, non spécifique en elle-même au SMSA mais au sein de laquelle la contribution « sécurité des aliments » doit être visible
  • Un niveau opérationnel, articulé autour des PRP, et des procédés de fabrication au sein desquels les mesures de maîtrise sont définies et appliquées en cohérence avec l’HACCP.

Cette orientation d’ISO22000 est en pleine cohérence avec la progression des entreprises utilisatrices de la norme, souvent également utilisatrices d’autres normes de management (ISO9001, ISO14001, ISO45001, ISO50001) dans une optique d’intégration « durable » : un seul système organisationnel pour la maîtrise de l’ensemble des risques auxquels l’entreprise est exposée.

 
   
 
         
   

2. … vs approche « prescriptive »

   
         
 
 

Alors que la version 8 du standard BRC Food suit une toute autre voie. L’idée reste celle d’un référentiel « tout-en-un » dont l’ambition semble être, d’une version à l’autre, d’être aussi prescriptif que possible quand aux mesures de maîtrise effectives à déployer.  Le chapitre 2 du référentiel reste consacré à la méthode HACCP, mais n’évolue guère : il y est toujours fait référence au Codex Alimentarius (la version en vigueur étant toujours celle de 2003) et la notion de PRPo n’y est toujours pas reprise.

En revanche on constate un net renforcement des exigences sur des sujets précis, par exemple :

  • Le zoning qui fait toujours l’objet d’une annexe 2 (dont le contenu a évolué), mais également d’un nouveau chapitre (§ 8) dédié ; sur le fond pas de révolution, mais les termes changent, les arbres de décisions également, avec toujours quelques pièges à la clefs, par exemple la question « La zone contient-elle des produits qui, selon les conseils de cuisson et le mode d’utilisation connu des clients*, sont soumis à une cuisson complète** avant d’être consommés ? » à laquelle la réponse « oui » conduit à classer la zone en « zone à faible risque »…)
  • Un nouveau chapitre dédié aux produits de négoce, renforçant et détaillant les exigences relatives à la maîtrise des fournisseurs (§ 9.1)
  • Un chapitre « Petfood » (§ 5.8) fait son apparition, sans cohérence apparente avec le reste du chapitre et ouvrant la voie, à terme, à d’autres subtilités sectorielles
  • De nouvelles exigences en termes de communication et de management telles que la mise en place de réunions mensuelles avec la direction afin de « traiter des problèmes de sécurité, légalité, d’intégrité et de qualité des denrées alimentaires » (§ 1.1.5)
  • Le référentiel maintient son annexe 3 relative à la détermination des barèmes de traitement thermique équivalents à un traitement de 2 minutes à 70°C…

Et si « l’approche processus » fut préconisée un temps dans le BRC, elle n’y fait pas son retour, loin s’en faut. Le référentiel semble se découpler de plus en plus de l’approche « ISO » pour poursuivre sa propre voie, laissant très peu de marge de manœuvre à ses utilisateurs.

 
   
 
         
   

3. Quelle voie suivre ?

   
         
 
 

Difficile de répondre à cette question. Les deux tendances répondent à des niveaux de maturité et à des besoins distincts. Le BRC est emblématiques de la volonté de renforcement des garanties que les fournisseurs doivent à leurs clients distributeurs : l’enjeu semble être de ne rien oublier dans le référentiel, de sorte à garantir que l’utilisateur « cochera toutes les cases ». Les entreprises les moins matures, disposant de processus de pilotage pauvres en ressources, peuvent y trouver leur compte. En revanche les entreprises dont le système de management de la sécurité des aliments se structure et se renforce depuis des années, dans une optique d’intégration, continueront sans doute de préférer l’approche ISO22000.

 
   
 
         
   

Conclusion

   
         
 
 

Les mois qui viennent nous confirmeront ou non ces premiers éléments d’analyse, au fur et à mesure de la mise en œuvre de ces nouvelles versions sur le terrain. Nous continuons pour notre part de suivre le sujet de très près, en adaptant nos outils et en vous accompagnant du mieux possible, conscients qu’en matière de certification la théorie méthodologique est souvent confrontée à la dure réalité commerciale du référencement… N’hésitez pas  à nous contacter pour avancer ensemble sur ces sujets.

 
   
 
Exaris

Siège social
20, boulevard Pierre Raunet
94370 Sucy-en-Brie

Tél. +3 (0)9 51 19 32 12
Fax +33 (0)9 56 19 32 12
Nous contacter