IFS Broker, Version 3 – die Neuerungen

Der in 2009 eingeführte IFS Broker Standard wurde überarbeitet und ist Mitte Juni in der Version 3 veröffentlicht worden. Hier ein Überblick über die Neuerungen.

Basis für die neue Version ist die regelmäßige Prüfung des Standards auf Aktualität und der daraus resultierende Änderungsbedarf. Außerdem war die Angleichung / Abstimmung des Auditprotokolls mit den anderen IFS-Standards erforderlich, sowie die Aktualisierung gemäß der neuen Version des GFSI Guidance Document.

+ Struktur:

Der IFS Broker besteht in der Version 3 nun aus 5 Teilen, bisher waren es 4, denn die Variante des unangekündigten Audits wurde in die neue Version als Teil 5 aufgenommen:

Teil 1 – Auditbericht

Teil 2 – Liste der Anforderungen

Teil 3 – Anforderungen an Akkreditierungsstellen, Zertifizierungsstellen und Auditoren, IFS Akkreditierungs- und Zertifizierungsverfahren

Teil 4 – Berichtswesen, auditXpressTM Software und IFS Auditportal

Teil 5 – Auditbericht für unangekündigte Audits

+ LISTE DER ANFORDERUNGEN:

Der für zertifizierte Unternehmen hauptsächlich relevante Teil 2 – die Liste der Anforderungen – ist in seiner Kapitelstruktur unverändert, d.h. er besteht aus 6 Kapiteln.

Er enthielt bisher 84 Anforderungen, in der Version 3 sind es nun 101 Anforderungen. Es wurde 17 neue Anforderungen aufgenommen und 39 aktualisiert.

Kapitel 1.1 – Unternehmenspolitik/Unternehmensleitlinien: Die schon immer in den Audits abgefragten Qualitätsziele wurden als Anforderung aufgenommen, darüber hinaus gibt es hier keine nennenswerten Änderungen.

Kapitel 1.2 – Unternehmensstruktur: Die KO 1 Anforderung hat sich verändert. Gegenstand des KOs ist nicht mehr 1.2.3, d.h. die Sicherstellung das die Mitarbeiter ihre Verantwortlichkeiten hinsichtlich Produktsicherheit und -qualität kennen und die Mechanismen zur Überwachung identifiziert und dokumentiert sind.

Nun ist 1.2.2 die neue KO 1 Anforderung und betrifft die Verantwortlichkeit der Geschäftsleitung für die Unternehmenspolitik und -ziele sowie die Bereitstellung der notwendigen Ressourcen und Investitionen. Außerdem wurde die Informationspflicht an die Zertifizierungsstelle aufgenommen im Falle eines Produktrückrufs (innerhalb von 3 Werktagen) sowie bei Änderung der Unternehmensbezeichnung oder der Veränderung des Unternehmensstandortes (1.2.7).

Kapitel 1.3 – Managementreview: Keine nennenswerten Änderungen.

Kapitel 2 – Qualitäts- und Produktsicherheitsmanagementsystem: Hier wurde die Reihenfolge der Unterkapitel geändert zu 2.1 Anforderungen an die Dokumentation, 2.2 Lenkung von Aufzeichnungen und 2.3 Risikomanagementsystem. Die Kapitel 2.1 und 2.2 sind inhaltlich unverändert.

Das Kapitel 2.3 Risikomanagementsystem enthält zahlreiche Neuerungen:

  • In der Kapitelüberschrift wurde der Begriff „HACCP“ gestrichen.
  • Der KO 2 (2.3.1) wurde gekürzt und ein Teil der Anforderungen als Punkt 2.3.2 aufgenommen.
  • Es wird ein Risikomanagementsystem der Lieferanten gefordert und im Falle von Lebensmittelproduzenten ein HACCP System gemäß Codex Alimentarius (2.3.2).
  • Die Anforderungen an das Risikomanagementsystem bzw. HACCP System der Lieferanten ist in verschiedenen Anforderungen detaillierter formuliert(2.3.3 bis 2.3.9).

Kapitel 3 – Ressourcenmanagement: Hier wurde die Forderung bzgl. der Inhalte von Schulungsauf-zeichnungen (3.3.) ergänzt sowie die regelmäßige Überprüfung und Aktualisierung der Schulungsinhalte (3.4).

Kapitel 4.1 – Vertragsprüfung: Keine nennenswerten Änderungen.

Kapitel 4.2 – Spezifikationen: Keine nennenswerten Änderungen.

Kapitel 4.3 – Produktentwicklung: Hier wurde präzisiert, dass das Verfahren zur Produktentwicklung alle Eigen- und Kundenmarkenprodukte umfasst und die Grundsätze der Risikobewertung (und für Lebensmittel das HACCP-System nach dem Codex Alimentarius) einschließlich Lebensmittelbetrug berücksichtigt werden müssen (4.3.1). Außerdem wurde ergänzt, dass die der Produktentwicklung zugrundeliegenden Kundenanforderungen eingehalten werden müssen (4.3.7) und das Aufzeichnungen zur Produktentwicklung (die für die Produktsicherheit, -legalität und -qualität relevant sind) beim Broker vorliegen müssen (4.3.8).

Kapitel 4.4 – Einkauf: Die Anforderungen an das Lieferantenmanagement wurden ausgeweitet auf Dienstleister (4.4.2 und 4.4.6).

Die Zulassungs- und Überwachungsverfahren müssen unverändert auf Basis einer Gefahrenanalyse und der Bewertung der damit verbundenen Risiken beruhen und klare Bewertungskriterien enthalten. Die aufgezählten Bewertungskriterien wurden um den Punkt (Food)Fraud ergänzt (4.4.3).

Die Forderung das Lieferanten nach dem IFS-Standard zertifiziert sein müssen wurde ausgeweitet auf „…oder nach einem anderen GFSI-Benchmark-Standard zertifiziert, der den jeweiligen Tätigkeitsbereich abdeckt“ (4.4.4).

Kapitel 4.5 – Verpackungen: Hier wurden die Anforderungen dahingehend präzisiert, welche Verpackungen gemeint sind. D.h. sie gelten für Verpackungen von importierten Produkten, Eigen- oder Kundenmarkenprodukten die einen Einfluss auf das Produkt haben könnten.

Kapitel 4.6 – Rückverfolgbarkeit (inkl. GVO und Allergene): Mit der neuen Anforderung 4.6.3 wurde aufgenommen, dass das Rückverfolgbarkeitssystem eine vollständige Rückverfolgbarkeit vom letzten Verarbeitungsschritt des Produkts bis zur Auslieferung an den Kunden gewährleisten muss.

Die bisherige Anforderung 4.6.3 hat nun die Nummer 4.6.4.

Kapitel 4.7 – Food fraud mitigation bzw. Bekämpfung von Lebensmittelbetrug wurde vollständig neu in den Standard aufgenommen. Dies Kapitel umfasst 5 Anforderungen:

  • Die Verantwortlichkeiten für dies Thema müssen festgelegt sein, die Verantwortliche Person(en) entsprechend kompetent sein sowie die Unterstützung des Managements haben (4.7.1).
  • Es muss für alle gekauften Produkte, einschließlich Verpackungen, eine dokumentierte Bewertung der Schwachstellen für Lebensmittelbetrug (in Bezug auf Substitution, Fehletikettierung, Verfälschung oder Fälschung) durchgeführt werden, das sogenannte food fraud vulnerability assessment. Die dafür verwendeten Kriterien, müssen festgelegt werden (4.7.2).
  • Auf Basis des food fraud vulnerability assessment muss ein dokumentierter Plan zur Bekämpfung von Lebensmittelbetrug erstellt und umgesetzt werden, um die ermittelten Risiken zu kontrollieren. Die Kontroll- und Überwachungsmethoden sind festzulegen und anzuwenden (4.7.3).
  • Das food fraud vulnerability assessment muss regelmäßig (mindestens einmal jährlich) sowie bei signifikanten Änderungen überprüft werden und ggf. der Plan zur Bekämpfung von Lebensmittelbetrug angepasst werden (4.7.4).
  • Der Broker muss sicherstellen, dass die Lieferanten eine dokumentierte Schwachstellenbewertung bzgl. Lebensmittelbetrug durchgeführt haben und einen Plan zur Eindämmung von Lebensmittelbetrug umgesetzt haben, um die identifizierten Risiken zu kontrollieren (4.7.5).

Kapitel 4.8 – Logistische Aktivitäten: Die in einem Dienstleistungsvertrag festzugelenden relevanten Anforderungen wurden ergänzt um den Punkt „inklusive Food defense“. Außerdem wurde auch hier, wie bei 4.4.4, die Forderung nach einer IFS Logistik Zertifizierung ausgeweitet auf „…oder nach einem anderen GFSI-Benchmark-Standard zertifiziert, der den jeweiligen Tätigkeitsbereich abdeckt“.

Kapitel 5.1 – Interne Audits: Keine nennenswerten Änderungen, es wurde sogar eine Anforderung (5.1.5) bzgl. der Verifizierung von Korrekturmaßnamen und deren Dokumentation gestrichen.

Kapitel 5.2 – Produktanalysen: Keine nennenswerten Änderungen.

Kapitel 5.3 – Produktsperrung und -freigabe: Die bisherige Anforderung wurde in zwei Anforderungen aufgeteilt die aber im Wesentlichen mit der Vorversion identisch sind.

Kapitel 5.4 – Umgang mit Beanstandungen/Reklamationen von Behörden und Kunden: Keine nennens-werten Änderungen.

Kapitel 5.5 – Umgang mit Vorfällen, Produktrücknahme, Produktrückruf: Keine nennenswerten Änderungen.

Kapitel 5.6 – Umgang mit nichtkonformen Produkten: Bei 5.6.5 ist aus „final packaged products or packaging materials / bereits verpackte Produkte oder Verpackungsmaterialien“ nun „finished products (including packaging / Fertigprodukte (einschließlich Verpackung)“ geworden. Der Zusatz das Ausnahmen schriftlich mit dem Vertragspartner vereinbart sein können, wurde gestrichen.

Kapitel 5.7 – Korrekturmaßnahmen: Keine nennenswerten Änderungen, es wurde nur die sogenannte root cause analyse (Ursachenanalyse) aufgenommen (5.7.1).

Kapitel 6 – Food defense: Der Anwendungsbereich dieser Anforderungen wurden ergänzt um Logistik Dienstleister (siehe auch 4.8). Des Weiteren müssen Lieferanten und Logistik Dienstleister einen Food defense Plan zur Minimierung der identifizierten Risiken haben.

+ Unangekündigte Auditvariante:

Beim unangekündigten Audit handelt es sich, wie bereits beim IFS Food praktiziert, um eine freiwillige Variante des Audits. Die Details dazu sind im neu aufgenommenen Teil 5 des IFS Broker Standards festgelegt.

VORBEREITUNG

  • Die Anmeldung muss vor dem Start des sogenannten Auditzeitfensters bei der Zertifizierungsstelle erfolgen (1.1).
  • Das unangekündigte Audit muss im festgelegten Auditzeitfenster von 18 Wochen durchgeführt werden. Dieses Zeitfenster richtet sich nach dem sogenannten Fälligkeitsdatum des Audits, dabei handelt es sich um den Jahrestag des Erst-Audits. Das Zeitfenster umfasst 16 Wochen vor dem Fälligkeitsdatum des Audits bis 2 Wochen nach Fälligkeitsdatum des Audits (1.2).
  • Bei der Anmeldung zum unangekündigten Audit können vom Broker Sperrzeiten festgelegt werden in denen das Audit nicht stattfinden darf, Diese Sperrzeit umfasst max. 10 Tage (in max. 3 Perioden aufgeteilt), zzgl. weiterer Zeiten, wenn das Büro für die Prüfung nicht zur Verfügung steht (1.2).
  • Es muss bei der Anmeldung eine Person benannt werden, die beim unangekündigten Audit als Kontaktperson / Ansprechpartner fungiert (1.3).
  • Die Auditdauer ist identisch wie bei der angekündigten Auditvariante (1.5), einen Auditplan gibt es vorher nicht, dieser wird in einer Entwurfsversion zum Audit verwendet und ggf. entsprechend angepasst (1.6).

AUDITDURCHFÜHRUNG

Am Audittag steht der Auditor unangekündigt vor der Tür und verlangt nach dem bei der Anmeldung angegebenen Ansprechpartner. Dann beginnt, nach kurzer Abstimmung des Auditablaufs, die Auditdurchführung. Der Ablauf dabei ist vergleichbar mit der angekündigten Auditvariante, d.h. es werden die Anforderungen des IFS Broker Standards Teil 2 (siehe oben) auditiert.

Die Bewertung der Anforderungen erfolgt in gleicher Weise wie bei der angekündigten Auditvariante.

AUDITBERICHT und ZERTIFIKAT

Der Bericht und das Zertifikat sind grundsätzlich identisch mit dem angekündigten Audit. Es ist darin aber deutlich die Option „Unangekündigt“ darin vermerkt.

+ Umstellungszeit:

Die derzeit gültige Version 2 aus Juli 2013 ist noch bis Ende 2019 Grundlage der Audits, ab 02.01.2020 tritt die Version 3 in Kraft. Bis zum 30. Juni 2020 können sich die Unternehmen wahlweise nach Version 2 oder Version 3 auditieren lassen. Ab dem 1. Juli 2020 werden nur noch Audits der Version 3 des IFS Broker Standards akzeptiert.

Die aktuelle Version kann auf der IFS Webseite in Englisch heruntergeladen werden. Weitere Sprachen sollten lt. IFS in Kürze folgen.