Компанія-дистриб'ютор харчових інгредієнтів (імпорт, зберігання, продаж без виробництва; харчові інгредієнти (модифіковані крохмалі, харчові жири, харчові волокна, рослинні вершки тощо), які постачаються на підприємства харчової промисловості для подальшого використання у виробництві харчових продуктів)). Як коректно задокументувати та обґрунтувати risk-based підхід до тестування в межах HACCP?
Система безпечності харчових продуктів HACCP складається з набору правил, які визначають, які дії потрібно виконати для впровадження, обслуговування і документування системи на виробництві. Ці правила базуються на семи стовпах – на семи принципах системи НАССР, які є списком наступних кроків, які повинні бути реалізовані при впровадженні системи безпеки харчових продуктів, незалежно від типу і розміру підприємства.
У процесі впровадження системи НАССР на підприємствах, які займаються виключно імпортом, зберіганням та продажем (без виробництва) харчових інгредієнтів, можлива ситуація, коли відсутня інформація щодо правильного документування системи НАССР, а саме: як коректно обґрунтувати risk-based підхід до тестування в межах HACCP.
Упровадження системи НАССР як базису стандарту ДСТУ ISO 22000 неможливе без чітко регламентованої системи документування. Саме документація є тим інструментом, який перетворює задекларовану політику у сфері безпечності харчових продуктів на керовану, відтворювану та доказову систему управління.
Відповідно до національного стандарту України ДСТУ ISO 22000:2019 «Системи керування безпечністю харчових продуктів. Вимоги до будь-якої організації в харчовому ланцюзі (ISO 22000:2018, IDT)» вимоги до документування системи НАССР, а саме risk-based підхід до планування верифікації та тестування прямо закладений у вимогах до оцінювання результативності системи.
Це насамперед:
пункт 9.1 (моніторинг, вимірювання, аналіз та оцінювання) – визначає, що саме потрібно контролювати і як часто, з урахуванням ризиків;
пункт 9.2 (внутрішній аудит) – планування аудиту на основі значущості процесів і ризиків;
пункт 8.8 (верифікація, пов’язана з PRP та планом HACCP) – обсяг і частота верифікаційних дій встановлюються з урахуванням ризиків і змін.
Коментар експерта
Таким чином, risk-based підхід до тестування в HACCP реалізується через вимоги до верифікації та оцінювання ефективності (розділи 8.8 та 9.1–9.2 ДСТУ ISO 22000).
Для дистриб’ютора інгредієнтів (імпорт, зберігання, продаж без виробництва) risk-based підхід до тестування в межах НАССР має бути максимально логічно пов’язаний із реальними ризиками ланцюга постачання, а не виглядати як універсальна «програма аналізів для всього». У ДСТУ ISO 22000 це прямо випливає з вимог до аналізу небезпечних чинників, операційного контролю, верифікації та оцінювання результативності системи.
Почати потрібно з правильного позиціонування діяльності в описі системи. У вступній частині НАССР-плану або відповідній процедурі варто чітко зазначити, що організація:
не здійснює виробничих операцій;
не впливає на рецептуру або склад продукту;
контролює ризики на етапах відбору постачальників, приймання, зберігання та відвантаження.
Це дозволяє аудитору і будь-якій зацікавленій стороні зрозуміти, що ключові контрольні заходи зміщені з технологічного контролю на управління постачальниками і верифікацію.
Далі формується поглиблений аналіз небезпечних чинників. Його потрібно робити не формально, а з урахуванням специфіки кожної групи інгредієнтів.
Наприклад:
модифіковані крохмалі:
біологічні ризики низькі через низьку активність води;
хімічні ризики: залишки реагентів модифікації, пестициди;
фізичні: сторонні домішки;
ризики ланцюга: підміна, фальсифікація (дешевші аналоги);
харчові жири:
біологічні ризики мінімальні;
хімічні: окиснення (пероксидне число), трансжири, забруднення МОH (мінеральні масла);
ризики транспортування: порушення температури, що прискорює деградацію;
рослинні вершки:
значно вищий ризик через склад (жири + білки + емульгатори);
алергени;
мікробіологічні ризики при неправильному зберіганні.
харчові волокна:
ризики контамінації пестицидами або важкими металами залежно від сировини.
Після ідентифікації проводиться оцінка ризику (ймовірність × серйозність). Саме тут формується основа для тестування. Важливо, щоб у таблиці аналізу небезпечних чинників була не просто колонка «контроль», а саме «обґрунтування контролю через тестування або інші заходи».
Коментар експерта
Приклад логіки: якщо небезпека має високу серйозність, але низьку ймовірність і повністю контролюється постачальником із сертифікацією, тоді достатньо періодичної верифікації; якщо ж ймовірність середня або висока, або постачальник новий – необхідне частіше тестування.
Наступний крок — створення окремої програми risk-based тестування. Це ключовий документ, який часто називають «Verification Testing Plan» або «Програма верифікаційних випробувань».
У ньому для кожного інгредієнта або групи інгредієнтів визначається: що саме тестується, наприклад:
для жирів – пероксидне число, кислотне число;
для крохмалів – залишки пестицидів (періодично);
для рослинних вершків – мікробіологія, алергени;
для волокон – важкі метали.
Коментар експерта
Наведені саме ці показники, оскільки таким чином дається прив’язка до аналізу небезпечних чинників. Наприклад, «пероксидне число» обрано як індикатор окисного псування жирів.
Саме в частоті тестування реалізується risk-based підхід.
Приклади
Сценарій 1. Низький ризик
Модифікований крохмаль від постачальника із сертифікацією за GFSI, стабільна історія 2 роки без невідповідностей.
Рішення: не тестувати кожну партію, а проводити верифікацію 1 раз на рік або раз на 10–20 партій.
Сценарій 2. Середній ризик
Харчові волокна з нової країни походження.
Рішення: тестування кожної партії на початковому етапі (наприклад, перші 5–10 поставок), далі – перехід на періодичний контроль.
Сценарій 3. Високий ризик
Рослинні вершки з ризиком алергенів і мікробіології.
Рішення: регулярне тестування (наприклад, кожна партія або через партію) плюс додатковий контроль умов зберігання.
Сценарій 4. Проблемний постачальник
Було виявлено невідповідність за пероксидним числом у жирах.
Рішення: тимчасове посилення контролю – тестування кожної партії до підтвердження стабільності.
Обов’язково потрібно прописати механізм зміни частоти. Це одна з ключових вимог risk-based підходу.
У процедурі потрібно чітко зазначити, що частота тестування переглядається на основі:
результатів попередніх аналізів;
кількості та критичності невідповідностей;
результатів аудитів постачальників;
скарг клієнтів;
змін у законодавстві;
змін у продукті або логістиці.
Коментар експерта
Наприклад, можна встановити правило: після 10 послідовних відповідних результатів частота тестування зменшується; при 1 критичній невідповідності – повернення до 100 % контролю.
Дуже важливий елемент – інтеграція з управлінням постачальниками. Для дистриб’ютора це фактично основа системи.
У документації потрібно показати, що:
сертифікат аналізу (CoA) є первинним джерелом підтвердження якості;
лабораторні випробування – це інструмент верифікації достовірності CoA;
існує процедура кваліфікації постачальників (оцінка сертифікації, аудитів, історії роботи).
Приклад обґрунтування:
«Оскільки постачальник сертифікований за GFSI-схемою і надає CoA для кожної партії, лабораторне тестування застосовується вибірково з метою верифікації достовірності інформації постачальника».
Також важливо чітко показати, що не всі ризики контролюються через лабораторію.
Наприклад:
алергени часто контролюються через перевірку специфікацій і маркування;
фізичні ризики – через огляд під час приймання;
простежуваність – через документацію.
Це демонструє зрілий risk-based підхід, а не «перестраховку через аналізи».
Ще один важливий момент – зв’язок із верифікацією системи (розділ 8.8) і оцінюванням результативності (9.1) за ДСТУ ISO 22000.
У практиці це означає:
результати тестування аналізуються у динаміці (тренди);
робляться висновки щодо ефективності контролю постачальників;
ці дані використовуються при перегляді НАССР.
Коментар експерта
Наприклад, якщо за 2 роки не було жодного відхилення за пестицидами у крохмалях, то це є підставою зменшити частоту тестування; якщо ж є нестабільність – навпаки, посилити контроль або змінити постачальника.
У підсумку, щоб підхід виглядав коректно і переконливо, у документації має бути чіткий причинно-наслідковий ланцюг:
небезпечний чинник → оцінка ризику → вибір методу контролю (тестування або інше) → визначення частоти → аналіз результатів → перегляд підходу.
Коментар експерта
Ключове формулювання обґрунтування може звучати так:
«Компанія застосовує risk-based підхід до тестування, за якого обсяг і частота лабораторного контролю визначаються рівнем ризику інгредієнта, надійністю постачальника та історією відповідності. Лабораторні випробування використовуються як інструмент верифікації ефективності контролів у ланцюгу постачання, а не як єдиний захід забезпечення безпечності».
Саме така логіка повністю відповідає вимогам ISO 22000:2018 і добре сприймається аудиторами IFS, BRCGS та ISO.
Щодо перевірки мікробіологічних показників (вміст патогенних мікроорганізмів), доцільно зауважити, щодо періодичність, правила та методи відбору зразків, що застосовуються для перевірки відповідності харчових продуктів Мікробіологічним критеріям для встановлення показників безпечності харчових продуктів, затвердженим наказом Міністерства охорони здоров’я України від 19.07.2021 № 548, здійснюють відповідно до Методів відбору зразків та лабораторних досліджень (випробувань) для визначення мікробіологічних критеріїв харчових продуктів, затверджених наказом Міністерства економіки, довкілля та сільського господарства України від 16.10.2025 № 770.
Доцільно, з метою остаточного підтвердження перевірки впроваджених Групою безпечності змін у системі НАССР підприємства, провести позаплановий зовнішній аудит системи щодо наявної документованої інформації risk-based підхіду до тестування в межах системи HACCP. Розроблені та впроваджені комплексні заходи будуть свідченням ефективності системи НАССР при проведенні аудитів та перевірці контролювальними органами.