特集　食品安全マネジメントシステム　ISO22000認証制度　スタート直前ポイント検証！

食品安全MSを“二重帳簿”にしない、品質MSとリンクしたシステムの構築を

国際経営システム規格研究所　代表　ISO／TC34／WG８国内専門分科会委員　大和田　孝氏

ISO22000は、策定作業時から様々な問題点が指摘されていた。リスクマネジメントの概念の欠如、規格の未熟さ、設計・開発を含まないことなどなど。結局、これらの要素は完全に解決されることはなかったが、それを踏まえた上でISO22000構築・運用をどのように考えればよいのか、本項では特にマネジメントシステム規格としてのISO22000に焦点を当て、ISO／TC176国内委員であり、ISO／TC34/WG8国内専門分科会委員でもある大和田氏に話を聞いた。

ISO22000はリスクマネジメントの規格

本誌：ISO9001と比較して、ISO22000の特徴は何でしょうか。

大和田：ISO22000はISO9001とは違い、食品安全に関するリスクマネジメントの規格です。ISO9001の「7.1 製品実現の計画」と「7.5.2 製造及びサービス提供に関するプロセスの妥当性確認」を詳しく記述した規格ということもできますが、ISO9001は、何をしなければいけないのか、いわば“What”のみを規定し、方法論については何も規定していません。

一方、ISO22000は製品実現の計画をすること、妥当性確認をすること、そして妥当性確認されたプロセスを管理するための手順について要求事項を規定したリスクマネジメント規格であるということを理解する必要があります。

注意しなければいけないことは、ISO22000だけで食品の安全が確保できるかというとそうではないということです。ISO22000は食品安全の一つの側面としてリスクマネジメントをとらえた規格ですが、製品の安全性とは品質の一要素であり、品質マネジメントシステム（以下、QMS）を中心に、組織のマネジメント全体の中で取り組んで初めて食品安全マネジメントが有効といえると思います。

ISO22000のリスクマネジメントの考え方

本誌：リスクマネジメント規格としてのISO22000の特徴は。

大和田：リスクマネジメントとして考えると、ISOには「安全」に関する規格作成のガイドラインとして、ISO／IEC Guide51（JISZ8051：安全側面－規格への導入指針－）が存在します。しかし、ISO22000はこのISO／IEC Guide51に則した規格となっていません。この点は製品安全に取り組んできた方は奇異に感じる部分でしょう。

なぜISO／IEC Guide51に即していないかというと、ISO22000がCodexの食品の安全に関するガイドライン、特にHACCP導入のためのガイドラインをベースにして記述されているためといえます。

そしてISO22000は、本来リスクマネジメント規格であるはずなのですが、「リスク」という言葉が一切出てきません。 ISO／IEC Guide51に基づき、安全に関するマネジメントの概念を整理すると、ハザード（危険源）によってもたらされる危害のリスクを分析・評価し、リスクを受容できるレベルにコントロールするためのマネジメントといえます。

一方、ISO22000の食品安全マネジメントの概念は、食品安全ハザードを予防、除去または許容可能なレベルに低減し、食品が意図した用途に従って調整及び／または食される時に消費者に害をもたらさないようにするもの、と位置づけています。

つまり、ハザードからもたらされるリスクをコントロールするというISO／IEC Guide51に対して、ISO22000はハザードそのものを管理することを規定しています。

安全であることの保証とは何か

本誌：リスクコントロールの考え方が他の製品安全マネジメントシステムの規格と違うことに留意しなければいけないということですね。

大和田：「安全」を品質保証の概念で考えれば、安全であることの確信を消費者に与えるためのマネジメントの一部、つまり、安全であるという信頼感を与えることに他ならないと思います。

要するにリスクマネジメントシステムによって、一定のリスクレベルに抑えられるような仕組みで作られた製品であることを実証することで消費者に“安心”を提供することだと思います。その意味で、ISO22000の第三者認証とは、安心を消費者に与えるための間接的情報公開と位置づけられるでしょう。

しかし、HACCPプランやISO22000だけで、“安全な食品の提供”が実現できるかといえば決してそうではありません。包括的なQMSの中にこれらを組み込み実施することが必要で、そのためにISO22000にも他のマネジメントシステム規格との整合性が求められるということです。

“安全”とは“ゼロリスク”ではない

本誌：ISO22000に基づくシステムを構築する時に、その点をどのように理解することが必要でしょうか。

大和田：もともと製品の安全性を確保するためには三つの側面があるといわれています。

特に製造物責任予防（PLP）の立場で製品安全性を議論すれば、PLPで取り組まなければいけない三つの重要な側面があげられます。一つ目は製品の設計段階で確保しなければならない安全性、二つ目は製造・サービスの段階で確保しなければならない安全性、三つ目は、流通の段階で確保しなければならない安全性といわれております。

そこで、安全あるいは安全性とは何かを考えると、ISO／IEC Guide51では、“安全性”を「受容できないリスクがないこと」、またJISZ8115（信頼性用語）では“安全”を「人への危害または資（機）材の損傷の危険性が、許容可能な水準に抑えられている状態」と定義しています。

一方、ISO22000では“食品安全”は「食品が意図した用途に従って調整及び／又は食されるときに、消費者に害をもたらさないという概念」であり、一見、“ゼロリスク”として定義しているようにも見えます。しかし、規格をよく読めば、ハザードの許容限界を決め、その許容範囲に収まるようにオペレーションPRP、HACCPプランを立ててコントロールすることを規定しているので、必ずしも“ゼロリスク”を要求していないことが理解できるでしょう。その解釈には注意が必要です。

したがって、食品安全マネジメントシステム（以下、FSMS）を構築する際には、ISO22000でいう「食品安全ハザード分析」は「リスクアセスメント」であり、「食品安全ハザードの管理」はリスクマネジメントのことであると考えた方がいいでしょう。

本誌：ISO22000の要求事項を解釈する上で、その他に留意すべきことは何でしょうか。

大和田：規格の書き方が未成熟であることに注意が必要な点があります。

例えば、ISO22000にも是正処置に関する要求事項があります。もともとCodexで定義する是正処置はISO9001と違います。Codexの是正処置は、ISO9001の概念でいう修正と不適合製品の管理のことです。

ISO22000では、ISO9001の是正処置の定義を採用し、整理したつもりでいたのですが、整理しきれずに錯綜した規定があります。

また、“未成熟”という問題ではありませんが、妥当性確認についても独自の定義をしています。ISO22000ではFSMSの中でHACCPプラン、PRPプランで管理をする組み合わせが有効であることを確認することを妥当性確認としています。

このような点もISO9001に慣れた方は頭の中が混乱するかもしれません。

QMSとISO22000

本誌：ISO22000には「設計・開発」や「購買」が含まれていないといわれていますが、その点をどのように考えればよいでしょうか。

大和田：食品安全がISO22000だけで確保できるものではないことには、その意味もあります。

先ほど、安全の確保は設計・開発段階、製造段階、販売･流通段階を通じて、総合的に実現するものであり、ISO22000は基本的に製造、販売・流通段階で実現することにのみ焦点をあてているといいましたが、じつはISO22000と「設計・開発」はまったく無関係ではありません。

確かに、ISO22000は設計段階については具体的な記述はありませんが、食品安全ハザードを特定して、管理手段を明確にし、その管理手段をオペレーションPRP、HACCPプランで管理しようとした時に、その管理によってハザードを許容水準以下に抑えることができないとわかったら、もう一度自分たちが作っている製品の設計段階に戻って製品の中に入るハザードを見直さなければならないことなります。

つまり、ISO22000は設計・開発そのものに対する要求事項は規定していませんが、実際のプロセス上では存在するわけですから、設計・開発の管理を含めたQMSの一つの側面ととらえることが食品安全を確保する上で欠かすことはできません。

「購買」についても同様です。ISO22000では、ISO9001のように「購買」というプロセスについて具体的な要求事項を規定はしていませんが、例えば、購入する原材料や設備から来る食品安全ハザードを明確にするために、供給者にそれらを明確にし、情報を提供するように“購買情報”として供給者に要求する必要があるかもしれません。このように、ISO22000の要求事項を満たすFSMSが有効に機能するためには、ISO22000が規定していない他のQMSのプロセスもきちんと機能している必要が出てきます。

むしろ私は、ISO22000はQMSの中で行われるべき“食品安全ハザードの管理”についての要求事項を詳しく規定したものと理解しています。

フードチェーンの中のあらゆる組織に適用されるISO22000

本誌：ISO22000が、このような規格となった背景は。

大和田：ISO22000を作る考え方が出てきた背景を考えると、食のグローバル化による食品安全の確保が国際的に問題になってきたことがあげられます。

食品安全に関連するCodexに基づいた法規制は、各国で独自のものを作っています。しかし、あくまでもCodexガイドラインは指針であって、それぞれの国が法体系の中に取り入れて法規制を作り、その法規制が少しずつ違います。

Codexガイドラインはマネジメントシステムではなく、あくまでも食品安全ハザードを管理するガイドラインでしかありませんから、ISO22000も国際的な食の流通の安全性の確保が必要という理由から出発しており、Codexガイドラインだけを規格化したものではありません。

食品安全はフードチェーンのどこか一つが欠けても安全ではなくなります。フードチェーン全体を通じて最終的な食品安全を確保するために、フードチェーンの中のどの組織にも適用できるマネジメントシステム規格が必要だということです。

外部コミュニケーションの重要性

本誌：ISO22000運用においても、自らがフードチェーンの一部であることを意識することが重要ですか。

大和田：その意味では、ISO22000という規格が必要だと感じていたのは流通業界です。自分が仕入れて売る製品が安全でなければいけません。一方では食品安全に関する国の規制が、国によって違いますと、流通業界はそれぞれの国の規制に対応しなければいけませんから、それは非常に大きな障害になります。

その中でフードチェーン全体を通じて食品安全が管理されていかなければなりませんから、ISO22000では「外部コミュニケーション」が重要な要求事項として規定されています。食品安全ハザードに関して、自分が作っている製品、その中のハザードがフードチェーンの中の他の組織にどのような影響を与えるかを考慮し、きちんとした情報交換が行われることが必要で、その情報がつながっていくことによって、最終的に食べる段階で安全なものにしていかなければなりません。

FSMSを“二重帳簿”にしないために

本誌：ISO22000と他のマネジメントシステムとの整合を取る上で、留意すべき点は何でしょうか。

大和田：ISO22000は、包括的なQMSを構成する重要な要素であるISO9001の「製品実現」の中での「食品安全の実現」のための要求事項ととらえることができます。

組織のマネジメントには、品質、環境、情報セキュリティ、労働安全など様々な側面がありますが、それぞれのマネジメントシステムは個別に存在しているわけではありません。

本来、組織のマネジメントは一つであり、各マネジメントシステムは有機的に結合し整合している必要があり、FSMSが他のマネジメントシステムから遊離したものになり、“二重帳簿”になってしまうようなことは絶対に避けなければなりません。

本誌：“二重帳簿”にしないために必要なことは何でしょうか。

大和田：ISO9001にしても、プロセスそのものを規定しているわけではありません。あくまでも自社のプロセス、あるいは仕事に対する要求事項を規定しているだけです。

よく、品質マニュアルをISO9001の要求事項と同じ順序で書いてある例があります。あたかもISO9001の要求事項そのものがプロセスであるかのようなとらえ方をしているようですが、そうなってくると規格によって書き方がばらばらになってしまいます。そうではなくて、ISO9001にしてもISO22000にしても、それぞれの会社のプロセスあるいは活動に対する要求事項を規定しているもので、自社のプロセス・活動を明確にして、そこにISO9001やISO22000が何を要求しているかを考えることが一番大事です。その中で要求事項を満たすようにしていけばいいだけのことです。

認証取得を急がない

本誌：認証取得についてはいかがでしょうか。

大和田：それぞれの組織によって違いますから一概にはいえませんが、ISO22000を導入してFSMSを構築することと、ISO22000の認証を取得することはまったく違います。そこを混同しない方がいいでしょう。

まず自分たちが何をやらなければいけないのかを明確にして取り組むことです。単に“お墨付き”として認証を取得することが目的なのか、消費者に“安心”を提供できるマネジメントを確立することが目的なのかを明確にするべきです。もし、前者であれば、それは、多分、“割に合わない”ものになるでしょう。

個人的には、国内のISO22000審査登録制度は確立されていませんし、国際的にも完全にできあがっているスキームではありませんから、認証取得を急がない方がいいと思います。

まずは品質マネジメントの一環としてFSMSを確立することに焦点をあてて取り組んでいただくことが大事だと思います。

本誌：本日は貴重なお話をありがとうございました。
（取材：アイソムズ編集室）