N°21 - Deux SMSA certifiés ISO22000 sont-ils équivalents ? (nov 2007) - 07 Juillet 2011 | Exaris.fr

docCliquez ici pour télécharger ExarisInfo 21 au format pdf
 

Les clefs de la crédibilité d’un SMSA

 

Malgré les vifs débats sémantiques actuels au sujet des CCP, PRP, PRP opérationnels, (cf. Exaris info n°2), voire « CP » (cf ; ExarisInfo n°20) la norme ISO 22000 est en passe de devenir le document de référence pour la mise en place d’un Système de management de la sécurité des aliments ; auprès des professionnels de la chaîne alimentaire mais également auprès des institutions, en leur fournissant un outil méthodologique solide.
Fort de ce constat il nous semble alors vital de dépasser les polémiques méthodologiques pour nous focaliser sur les mécanismes-clefs d’un SMSA ; l’enjeu étant de ne pas réduire la certification ISO22000 à un simple emballage systémique, au détriment de son contenu.


Les principes moteurs du SMSA peuvent se résumer en 5 phases :
1. l’identification des tous les dangers « raisonnablement prévisibles » (cf. ISO22000 7.4.21)
2. la détermination des niveaux de risque associés à chaque danger, selon leur probabilité et leur gravité
3. la mise en place de mesures de maîtrise validées (qu’il s’agisse de PRPo ou de CCP), ou de combinaisons de mesures de maîtrise le cas échéant
4. la surveillance (monitoring, ou encore contrôle) de l’efficacité de ces mesures de maîtrise (la notion de surveillance impliquant nécessairement la détermination de « limites », critiques le cas échéant)
5. la vérification de l’opérabilité, la fiabilité et l’efficience du SMSA, impliquant son actualisation à intervalles pertinents.


Ces principes, codifiés dans la norme ISO22000 et dans le texte du Codex Alimentarius pour la problématique « Sécurité des Aliments », sont universels et transposables à toute autre problématique. On conçoit donc aisément que la plupart des entreprises concernées ne rencontrent pas de grande difficulté à se les approprier. Et il n’est pas particulièrement audacieux de considérer que dans le contexte réglementaire actuel toute entreprise de la chaîne alimentaire localisée dans l’Union Européenne devrait être éligible à la certification ISO22000.
La difficulté, s’il y en a une, ne réside pas tant dans la phase 3 (classement des mesures de maîtrise) que dans les phases 1 et 2 : « l’identification des dangers et la détermination des niveaux de risques ».
La question peut donc se poser en ces termes : deux SMSA certifiés ISO22000 sont-ils équivalents ? Sinon selon quels critères distinguer un SMSA crédible et fiable d’un SMSA inopérant, ou « mal-opérant » ?

 
 

1. L’intelligence économique à la source du SMSA

 

La notion d'intelligence économique (IE) ne se résume pas, bien évidemment, à la maîtrise des informations relatives à la sécurité des aliments ; en revanche une grande partie des activités impliquées dans l’identification des dangers et la détermination des niveaux acceptables entrent dans le champ d’un processus d’IE :
- Veille réglementaire (nationale ou supranationale, voire tierce lorsque des marchés étrangers sont ciblés) et normative
- Relations avec les agences de veille sanitaire (avis ou recommandations des agences sanitaires comme l’AFSSA ou l’AESA mais aussi les notes de services ou rapports de la DGAL ou de la Commission Européenne ou de recommandations du Codex Alimentarius)
- Relations avec les représentants des législateurs (DSV, DGCCRF, DRIRE…)
- Relations avec les clients, dont le niveau de danger toléré peut être en deçà du niveau réglementaire, ou du niveau défini en interne par l’entreprise
- Relations avec les fournisseurs, détenteurs d’informations en amont des activités de l’entreprise
- …
Cette liste n’est pas exhaustive, mais elle ouvre sur l’étendue du processus d’Intelligence Economique, même limité à la finalité « détermination des niveaux de dangers acceptables en matière de sécurité des denrées alimentaires ». L’enjeu pour le pilote du SMSA sera d’exploiter les informations, d’identifier leur portée, de cibler les bénéficiaires, de diffuser en conséquence, d’ajuster le système si nécessaire… et ainsi de suite.
Cette illustration ne constitue qu’une incursion très limitée dans l’univers de l’IE, mais outre qu’elle permet de rappeler à quel point un Système de Management forme un ensemble cohérent, quelques soient les problématiques qu’il couvre, elle désigne quel devrait être le premier critère d’évaluation de la pertinence et de la fiabilité d’un SMSA.
Ainsi la maturité du processus d’IE, tout au moins dans sa vocation de contributeur à la maîtrise de la Sécurité des Aliments, peut-elle être considérée, nous semble-t-il, comme le premier critère-clef par lequel deux SMSA devraient être comparés.

 
 

2. La pertinence des mesures de maîtrise comme verrou du SMSA

 

La pertinence des mesures de maîtrise ou encore mesures préventives selon le vocabulaire utilisé par le Codex Alimentarius, sont également une des clefs de la crédibilité d’un SMSA.
Pourra t’on avoir le même niveau de confiance concernant deux entreprises fabriquant le même type de produits, l’une disposant d’un tamis à la réception des matières premières et d’un détecteur de métaux au niveau de l’étape de conditionnement ; l’autre ne disposant que d’aimants à l’étape réception pour seulement 50% de ses matières premières ? A l’évidence non, néanmoins ces deux entreprises peuvent prétendre à une certification ISO 22000 si l’analyse des dangers est rigoureuse et cohérente avec leur situation et notamment leur historique quant à d’éventuelles contaminations de leurs produits par des corps étrangers… Reprenons la problématique du tamis, une entreprise ayant un tamis d’un maillage de 5 mm et une autre entreprise ayant un tamis d’un maillage de 2 mm n’auront pas le même niveau de risque acceptable quant aux corps étrangers, pourtant, leurs systèmes pourront tout à fait être certifiés malgré cette différence… De même pour le détecteur de métaux, un détecteur avec une sensibilité de 3 mm ou de 5 mm pourra tout à fait être accepté dans le cadre d’un SMSA mais le niveau de maîtrise ne sera pourtant pas équivalent. Et Les exemples sont nombreux (une entreprise réalisant un nettoyage/désinfection entre chaque lot de fabrication comparée à une entreprise ne réalisant qu’un nettoyage/désinfection par jour, ou encore une entreprise validant l’efficacité du rinçage de son matériel par l’utilisation de bandelette pH comparée à une entreprise validant l’efficacité du rinçage par l’absence de mousse sur les équipements…)
La maîtrise opérationnelle des procédés passe par la définition de mesures de maîtrise pertinentes au regard du niveau de risque acceptable mais également par la qualification des procédés, étape souvent encore négligée… Peut-on accorder le même crédit à une entreprise qui a défini de manière empirique son barème de pasteurisation sur la base de données bibliographiques générales qu’à une entreprise qui aurait mis en place un protocole de validation spécifique avec la définition d’une valeur pasteurisatrice ?
La pertinence des mesures de maîtrise choisies par l’entreprise sont bien le reflet de son propre niveau de maîtrise or elle n’a pas aujourd’hui d’impact sur la certification du système.

 
 

Conclusion

 

On conçoit bien à travers ces exemples la relation étroite qui existe entre la détermination des niveaux de risque acceptables, alimentée par le processus d’Intelligence Economique (qu’il soit ou non identifié comme tel), et la pertinence des mesures de maîtrise qui seront déployées. Or la certification ISO 22000 dans sa conception actuelle ne valorise pas explicitement cette articulation et le niveau de maîtrise qui en résulte.
Seul un système de « cotation » permettrait de valoriser ce niveau de maîtrise opérationnelle des dangers, et constituer un réel argument distinctif pour les entreprises. Nous détaillerons ce thème dans notre prochain numéro d’ExarisInfo.

 
Exaris

Siège social
20, boulevard Pierre Raunet
94370 Sucy-en-Brie

Tél. +3 (0)9 51 19 32 12
Fax +33 (0)9 56 19 32 12
Nous contacter