企业实施HACCP的要点

很多食品生产和加工企业都开始重视HACCP认证，但对HACCP认证的了解甚少，众智本期就来为大家特别分析下HAPCCP的实施要点。
首先我们来了解下HACCP的定义，HACCP是确保食品安全的预防性管理系统，主要运用食品加工、微生物学、化学、质量控制和危险性评价等方法，对食品原料、加工等过程，进行实际存在和潜在性的危害分析判定，从而找出与最终产品安全性有关的关键控制环节，并采取相应的控制措施，使产品的危险性减少到最低限度。在HACCP的前期准备以及具体实施的过程中，需要注意以下几点：
HACCP实施的前期工作
一、HACCP的实施必须得到管理层的认可和支持，需要多方面人员的共同参与。HACCP是由企业自主实践，政府积极推行的行之有效的食品卫生管理技术。实施HACCP取得成功的关键在于全力投入，有管理方面的参与以及具备相当的人力资源是实施HACCP的基础。最高领导给予的强有力的持续的支持和领导是HACCP获得研究、建立以及实施的必要条件。
HACCP的实施应在对人体健康危险性研究的科学证据指导下进行，研究HACCP需要多学科技术支持，应充分得到各方面和各学科人员的参与、支持与协助，并广泛收集有关资料及技术。如果缺乏某一领域的专家或人员的介入，可能会产生某方面的显著危害的忽视，这样会直接导致整个HACCP计划的失败。
例如，在酸奶的生产加工过程中，如果在原料阶段缺乏食品卫生学的专家而导致HACCP小组忽视了所添加奶粉的抗生素含量问题，则后面出现的保存期时间过短的原因在原建立的HACCP计划中无法溯源。
二、HACCP实施需要额外资金资源的投入
实施HACCP的收益主要体现在：实施HACCP后提高了资源的合理利用率，节约了分析终产品所花费的昂贵费用；降低了产品的潜在返还性，使工作效率提高；增加了产品的安全性和可信度，增加了消费者的满意程度；对员工的培训增强了他们的食品卫生意识，从而减少了问题的发生等等。然而，在初始阶段，HACCP的实施仍需要额外的资源来完成人员培训，购买技术支持设备和资金投入。
HACCP研究中应注意的问题
一、HACCP的适用情况
虽然HACCP是全世界公认的总体指南，但由于HACCP是一个具体的控制系统，不同的食品行业、不同的食品工厂、不同的食品生产线设备的关键控制点、关键控制限值等也各有差异。因为各种危害、以及控制这些危害的最好控制点是随工厂的设计、食品的配方、工艺流程、设备设施、原料选择、卫生计划等情况而各不相同的。
所以，当HACCP具体应用到每一个企业时，企业应从自身现实出发，全面衡量原料、工艺、管理、装备、环境、人员等环节，做出适合自身的改造措施，完善安全质量控制体系，确保成品安全有效。
二、HACCP重点用于控制显著危害
在HACCP研究过程中，HACCP仅针对显著危害，只把重点放到那些可能发生或一旦发生对消费者将导致不可接受的健康危害，而不是试图控制所有的危害。企业的良好卫生状况是保证食品安全卫生和成功地实施HACCP的基础，只有与GMP、SSOP有机结合，HACCP才能更完整、更有效、更具有针对性，才能独立形成一个完整的质保体系。在具体实施过程中，SSOP侧重于解决卫生问题，HACCP更侧重于控制食品的安全性，SSOP既能控制一般危害又能控制显著危害，而HACCP仅用于控制显著危害。
三、HACCP研究中接受水平的确定
可接受水平是用来保证一个生产操作生产出安全产品的界限，即是指经过对已确定的显著危害的步骤控制，使得最终产品具备安全性。具体来说，可接受水平应使成品不低于国家限量标准，在实际操作过程中，企业应根据成品的国家限量标准，制定出每一个危害的可接受水平。在HACCP研究过程中，可接受水平用于判定关键控制点，而关键控制点确定后，关键控制点所涉及的可接受水平即转化为关键控制限量。
建立HACCP系统后应注意的问题
一、HACCP必须得到有效实施
HACCP必须得到有效实施，任何不正常的运转程序只会使HACCP陷于不作为或瘫痪。日本雪印牛奶污染事件的发生就是印证。该公司HACCP实施的程度极低，如HACCP要求生产线要每天进行水洗、每周进行1次手洗杀菌处理等严格的卫生制度规定，但是实际上没有按规定操作。在HACCP计划中，我们将危害分析、关键控制点确定、关键控制限量的确定作为HACCP的研究阶段。后的每一关键控制点的监测系统的建立和运行，验证程序的建立和运行，记录和文件保存系统的建立和运行作为HACCP的应用实施阶段。
二、HACCP实施不能完全代替成品检验

由于HACCP的合理充分实施不容易，再机上HACCP也不是一个零风险体系，因此，大多数企业在采用了HACCP管理的情况下，同时还实施成品检验。因为成品检验能在一定程度上验证HACCP的实施情况，同时也是产品上市前的一个监督方法。

通过ISO22000—食品安全管理体系认证，是企业向政府机构和消费者证明自身的质量的能力保证，证明自己有能力提供满足顾客需求和相关法规的安全食品和服务，因而有利于开拓市场，获取更大利润;也是提高企业质量管理水平和生产安全食品，提高置信水平的保证。
企业要申请认证应满足下面几个基本条件：
一、产品生产企业应是有明确法人地位的实体企业，产品有注册商标，质量稳定且批量生产；
二、企业应按GMP和ISO22000管理体系的要求建立和实施了食品安全管理体系，并有效运行；
三、企业在申请认证前，ISO22000体系应至少有效运行三个月，至少做过一次内审，并对内审中发现的不合格实施了确认、整改和跟踪验证。
当企业具备了以上的基本条件后，可向有认证资格的认证机构提出意向申请。此时可向认证机构索取公开文件和申请表，了解有关申请者必须具备的条件、认证工作程序、收费标准等有关事项。这时认证机构通常要求企业填写企业情况调查表和意向书等。当然，不同的认证机构对此有不同的要求。在正式申请认证时，申请者应按认证机构的要求填写申请表，提交食品安全管理手册、程序文件、SSOP、ISO22000计划书及其他有关证实材料供认证机构文件审核。认证机构对申请企业提交的申请材料进行审查，决定是否受理申请。如果决定受理申请，则双方签定合同；如果不受理，认证机构以书面形式通知申请者并说明理由。文件审查主要看企业编写的体系文件能否满足相关认证标准的要求，卫生标准控制程序（SSOP）能否满足GMP的要求，ISO22000计划书制定的是否合理，危害分析是否充分等。
食品企业通过认证后还应接受认证机构的证后监督和复评。根据"以ISO22000为基础的食品安全体系认证机构认可实施指南"的有关规定，认证机构可确定对获证企业的以ISO22000为基础的食品安全体系进行监督审核，通常为半年一次，如果获证企业对其ISO22000为基础的食品安全体系进行了重大的更改，或者发生了影响到其认证基础的更改，还需增加监督审核频次。复评是又一次完整的审核，对ISO22000为基础的食品安全体系在过去的认证有效期内的运行进行评审。认证机构每年对供方全部质量体系进行一次复评。
许多企业在建立体系之初，总希望获证越快越好，但随着工作的深入，企业就会认识到，建立和实施ISO22000体系实际上是一个学习和实践的过程，必须要经过一定的时间才能完成。要想顺利通过ISO22000认证并取得效果，学好标准是前提，编好文件是基础，有效运行是保证，而每一个环节都需要时间作为基本保证条件。
注意：ISO20000认证不止是标签
一般而言，ITSP在竞争中凸显自身服务实力的途径主要包括以下两种：
第一，通过成功客户的相互传播，即所谓的“口碑”，这便是信息不对称理论中所说的“声誉机制”。一般来说，声誉机制的形成，可以弥补因信息不对称的造成的缺陷。如果一个行业尚未达到充分的成熟度的时候，这种“口碑”现象会因客户“口味”的不同，出现“仁者见仁，智者见智”的情形，这对于用户在选择优秀的ITSP时仍然造成了很大的不确定性。
第二，寻求通过某些受到普遍认可的标准认证。这种方式其实是信息不对称理论中所谓的“信号传递模型”。通过拥有这些“标签”，获取较强的竞争优势。ITSP可以使自己与其他竞争者有差别。当然，这在很大程度上取决于该标准的社会认可度和公信力。
目前国际上已颁布的管理体系都是源于最佳实践的管理体系，虽然各自的侧重点各有不同，但是目标都是一致的，通过透明化、流程化和标准化的管理，提高风险控制的水平，推动企业长青不败。
因此，可以预见，随着ISO20000的颁布，寻求通过ISO20000认证将成为国内众多IT服务厂商的热门之选。而对这种“标签”的追逐，本身又可以促进中国IT服务外包行业的成熟和发展，从而有助于IT服务的“工业化时代”（实现大规模、可重复、可定制的IT服务）早日到来。
但是对于众多IT服务提供商来说，ISO20000认证的意义并不仅仅限于“质量标签”。它在服务量化，员工绩效考核，衡量IT部门投资回报方面更具有积极的意义。
围观：ISO20000的重要特征
ISO20000对于服务提供（运营）过程来说，以下三个重要特征是值得注意的。
第一，服务交互性。服务无法如产品那样，可以将生产过程和消费过程相分离，从而可以控制和筛选最终提供给客户的产品的质量。这样，客户对产品质量的体验是在生产过程结束之后形成的，而服务不同，服务提供的过程便是客户体验的过程。
第二，服务的无形性。服务不像产品那样具有能手触眼观的特质，对其质量的控制和评价就缺乏客观的表征和依据。
第三，服务运营过程存在双重信息不对称。首先是作为IT服务提供商（ITSP）的IT部门或IT服务外包商与IT服务使用者（用户）之间关于ITSP的服务能力、所承诺的服务级别能否实现等情况存在信息不对称，这使得用户和ITSP之间的沟通成本增加，不利于IT外包市场的发展。
由于服务提供（运营）存在以上的特征，要想提高客户体验就只能对服务运营过程加强管理。而要通过可重复的流程保证稳定一贯的服务质量和服务成本，最好的选择就是实现服务流程的标准化。
我们经常提到的一个概念是“产品服务化“，这意味着我们提供给客户的不仅仅是有形的产品，还包括相关的支持服务，或者说将产品视为提供给客户的一种服务。而现在的趋势是，像制造产品一样生产服务——“服务产品化”，是就服务提供（运营）过程而言的。事实上，“产品服务化”和“服务产品化”构成了一个螺旋式上升的过程，即“产品－服务化的产品－产品化的服务”。
我们已经知道，在产品生产过程中，按照一定的质量控制标准，像ISO9000系列标准，可以确保产品的质量维持较高的水准，而且也可以减少产品制造成本。而对于服务提供（运营）过程来说，依照相关的服务管理标准可以保证服务运营的输入（Inputs）和生产流程（Process）的标准化。只有将过程标准化了，才能保证最终的服务质量和成本符合预定的标准，所谓瓜熟蒂落、水到渠成！
“服务产品化”是针对作为服务提供商（ITSP）的内部IT部门和外部IT服务外包商而言，除此之外。在以往的IT管理模式下，IT部门是作为技术支持的地位被动地存在的，但在新的IT服务管理模式下，IT部门是作为一个主动的服务提供者向其客户和用户（企业的业务部门）提供可以支撑组织业务运作的IT服务，IT部门和IT外包商往往需要向客户提供服务目录（SC）并和客户签订正式的服务级别协议（SLA）。
服务目录的编制和SLA的签订均建立在IT服务进行标准化和量化的基础上，ISO20000则是给IT服务的标准化和量化提供了指南。
ISO20000：IT服务标准化
IT服务标准化的意义是什么？能否如同制造产品一样生产IT服务？
IT服务标准化及产品化
IT服务提供（运营）过程，实际上是人、流程和技术（包涵硬件设备和相关的软件工具）实现整合的过程，而IT服务管理也就是对此过程开展的计划、组织、协调和控制。这和产品生产过程其实没什么不同，资源和技术是输入此过程的原料，输出的IT服务是通过该流程生产的产品。IT服务提供过程中涉及的人、流程和技术，决定了最终输出的IT服务的质量和成本。
人是IT服务供给（运营）过程中最能动、也最难掌控的要素。对于IT服务经理，基于以下假设来组织和协调其IT服务运营是有必要的。
第一，人是有惰性的。主观上，人经常会在任何可能（不会被发现或导致严重的后果）的情况下偷懒；客观上，人做不到像机器那样及时、保质保量工作，持续不间断工作会使人感到疲劳，从而偏向逃避其应承担的义务和责任，如负责处理事故的二线支持人员可能处于懒惰的心理而将当天应处理的工单拖延至第二天。
第二，人是有忘性的。人不可能精准地记住所有的事情，经常会出现“内存溢出”的时候。如在评估更改影响时，假设无明确的变更影响评估表，很有可能因为考虑不周全而产生不可逆转的影响。
第三，人是情绪化的。就算一个很严格的流程，也可能会由于某个员工一时的情绪波动而得不到遵循。
第四，人是有主观意识的。人与机器不同的地方是，机器可以纯粹地执行命令，而人在执行命令时必然掺进了其自己的意识和观念。这使得IT人员（包括用户）在执行任务时往往会偏离标准的服务流程而“擅作主张”。
第五，人是有私心的。在进行IT服务管理的实践中，有这样一个问题，二线和三线的支持人员在解除故障后，由于在缺乏良好的激励机制的情况下，并没有将故障解决方案全部地输入到知识库中，资深的技术人员并不乐意将其自有的专业技能与大家共享，形成知识和技能垄断更有利于固化其在团队中的地位。
第六，人易受习惯支配且对改变（变革）产生极强的抗拒心理。习惯是一个人意识和观念的长时间累积和渗透的结果，习惯一旦形成，对人的行为有极强的控制力。当感知到外界环境的改变时，IT人员和用户都会本能出现抵触情绪。这也是在组织中开展IT服务管理经常会碰到很多阻力的原因之一。
关于人的特性，管理学家研究过许多的假设。上述六点假设至少可以表明，在一个IT服务运营团队里面，人与人之间的个体差异性是很大的。要达成稳定如一的服务质量和较低的服务成本，就需要保证整个团队保持良好的沟通和协调工作，而相关标准（像ISO20000）的采用可以为团队成员提供一套共同的语言，并可以最大程度地“熨平”团队成员之间的个体差异性，即提高了人的因素的标准化程度。