A certificação ISO 22000 estabelece os requisitos de um Sistema de Gestão de Segurança de Alimentos (SGSA) aplicável a toda a cadeia de alimentos, do campo ao consumidor. Para indústrias de Produtos de Origem Animal (POA) e Vegetal (POV), ela funciona como um “padrão-ouro” que organiza processos, reduz riscos e aumenta a confiança de clientes, órgãos reguladores e do mercado.

Este guia reúne, em um único conteúdo, o que você precisa saber para entender a norma, comparar com outros referenciais (HACCP e FSSC 22000), planejar o projeto de certificação, se preparar para a auditoria (etapas 1 e 2) e manter o certificado ao longo dos anos.

No final, você encontra um checklist de conferência, FAQs e recomendações atualizadas com base em referências reconhecidas internacionalmente.

O que é a ISO 22000 e por que ela importa

A ISO 22000:2018 é a norma internacional que especifica requisitos para estabelecer, implementar, manter e melhorar continuamente um SGSA. Ela combina:

• a abordagem de processo e o ciclo PDCA;
• a mentalidade de risco aplicada à organização e ao controle de perigos de segurança de alimentos;
• os princípios do HACCP (Codex Alimentarius) e Programas de Pré-Requisitos (PRPs).

Na prática, ela estrutura como sua empresa identifica perigos, define medidas de controle (OPRPs e CCPs), comprova eficácia, monitora e melhora — com ênfase em comunicação, liderança e cultura de segurança de alimentos.

Por que a ISO 22000 é estratégica

Adotar a ISO 22000 traz benefícios tangíveis. Além de reduzir não conformidades, contaminações e recalls, ela:

• fortalece a conformidade com legislação (ex.: RIISPOA para POA; Regras de PAC do MAPA; requisitos da ANVISA para segmentos aplicáveis);
• acelera homologação de fornecedores e participação em cadeias globais;
• diferencia sua marca e melhora a percepção de risco por clientes e auditorias;
• prepara a base para esquemas reconhecidos pelo mercado, como FSSC 22000, quando necessário.

A quem se aplica

A norma é aplicável a qualquer organização da cadeia de alimentos: produção primária, abate e processamento, laticínios, ovos, pescados, bebidas, alimentação animal, embalagens, insumos, logística, armazenamento e distribuição.

• Redução de incidentes e recalls, melhoria da conformidade regulatória e confiança de clientes.
• Base robusta para programas reconhecidos por clientes (p. ex., FSSC 22000).
• Fortalecimento da cultura de segurança de alimentos e tomada de decisão baseada em dados.

ISO 22000 x FSSC 22000 x HACCP: diferenças e complementaridades

Embora relacionados, há distinções importantes.

• ISO 22000: sistema de gestão universal de segurança de alimentos com requisitos auditáveis; integra HACCP/PRPs, comunicação e melhoria contínua.
• HACCP (Codex): metodologia para análise de perigos e definição de pontos críticos de controle. É um pilar técnico dentro do SGSA, mas sozinho não engloba governança, liderança, contexto e avaliação de desempenho.
• FSSC 22000: esquema de certificação reconhecido pelo GFSI que combina ISO 22000 + PRPs específicos (ISO/TS 22002-x) + requisitos adicionais do próprio esquema (versão 6, vigente). Empresas com exigência GFSI-pedida por grandes varejistas/tier-1 costumam optar por FSSC.

Se o objetivo for robustecer o sistema e mercados locais/regionais, ISO 22000 atende muito bem. Se clientes exigem GFSI, migre ou planeje ISO 22000 como etapa rumo ao FSSC 22000.

Requisitos da ISO 22000: da liderança à melhoria contínua

A seguir, um panorama prático por cláusulas, com foco em implementação.

1) Contexto, partes interessadas e escopo

Comece entendendo seu contexto (interno e externo), mapeando fatores que impactam a segurança de alimentos, como sazonalidade de matérias-primas, infraestrutura, cultura organizacional e requisitos legais. Defina claramente escopo do SGSA (unidades, processos, produtos e fronteiras do sistema).

2) Liderança, política e responsabilidades

A alta direção precisa assumir o patrocínio do sistema, aprovar uma Política de Segurança de Alimentos alinhada ao negócio e prover recursos. Papéis e responsabilidades devem ser claros, da equipe de chão ao Responsável Técnico (RT), contemplando autoridade para decisões sobre produtos não conformes e recall.

3) Planejamento e riscos

Planeje considerando riscos e oportunidades do sistema e estabeleça objetivos mensuráveis (ex.: redução de desvios microbiológicos; tempo de resposta em rastreabilidade). Para perigos à segurança de alimentos, use a metodologia HACCP com critérios claros para classificação e decisão de OPRPs e CCPs.

4) Suporte: competências, comunicação e infraestrutura

Gente, informação e ambiente são o “meio de campo” do SGSA. Garanta:

• competências com plano de capacitação (BPF, APPCC, alergênicos, defesa de alimentos, higiene);
• comunicação eficaz interna e externa (ex.: com fornecedores críticos e clientes);
• infraestrutura e ambiente de trabalho adequados (layout, fluxo, calibração, manutenção, água, ar comprimido, controle de pragas).

Documente de forma objetiva. A norma não obriga “manual”, mas requer evidências controladas e acessíveis.

5) Operação: PRPs, análise de perigos, OPRPs e CCPs

Estabeleça PRPs compatíveis ao segmento (ex.: ISO/TS 22002-1 para manufatura; -3 agricultura; -4 embalagens; -5 transporte/armazenagem; -6 alimentação animal). Conduza a análise de perigos com dados atualizados (histórico, boletins, requisitos legais, literatura científica) e determine medidas de controle. Para OPRPs e CCPs, defina limites, monitoramento, correções e ações corretivas.

Inclua requisitos críticos como gerenciamento de alergênicos, fraudes (food fraud) e defesa de alimentos (food defense), rastreabilidade fim-a-fim e plano de retirada/recall testado.

6) Avaliação de desempenho: indicadores, verificação e auditorias internas

Monitore indicadores-chave (ex.: NC por categoria; resultados microbiológicos; eficácia de treinamentos). Realize verificações (swab, EHS, calibrações, validações) e auditorias internas sistemáticas, com base na ISO 19011:2018, cobrindo o escopo completo do SGSA e alimentando a Revisão pela Direção.

7) Melhoria: não conformidade, ação corretiva e melhoria contínua

Trate causas raízes (5 Porquês, Ishikawa), recalcule riscos quando necessário e incorpore lições aprendidas. A cultura de segurança de alimentos evolui com rituais simples: diálogos diários, gemba, reconhecimento de boas práticas e transparência com aprendizados.

Como funciona a certificação ISO 22000 (e as etapas da auditoria)

Para obter o certificado, a empresa contrata um organismo certificador acreditado, que atestará o atendimento às conformidades legais e aos requisitos da norma. O processo inclui preparação, auditorias e manutenção.

1. Diagnóstico e planejamento
   Realize um gap analysis para comparar a situação atual com os requisitos. Construa um plano com responsáveis, prazos e marcos (PRPs, APPCC, documentação, treinamentos, auditorias internas, revisão pela direção).
   
2. Implementação e evidências
   Implemente PRPs, conduza a análise de perigos, estabeleça OPRPs/CCPs e gere evidências controladas (registros, capacitações, validações, rastreabilidade, testes de recall).
   
3. Auditoria interna e revisão pela direção
   Execute auditorias internas imparciais e consolide resultados e riscos na Revisão pela Direção, com decisões e planos aprovados.
   
4. Escolha do organismo certificador
   Avalie escopo, experiência setorial, prazos e investimento. Organismos acreditados baseiam o tempo de auditoria em normas como a ISO 22003-1:2022 (critérios de tempo por categoria/porte/complexidade).
   
5. Auditoria de certificação — em duas etapas

• Etapa 1: análise documental e de prontidão (planejamento do sistema, escopo, PRPs, metodologia HACCP, registros críticos, conformidade legal).
• Etapa 2: auditoria in loco para confirmar a execução do planejado, avaliar eficácia, entrevistar times e observar rotinas.

Se todas as exigências forem atendidas, a certificação é concedida. Em caso de não conformidades, as ações corretivas devem ser evidenciadas dentro dos prazos acordados.

6. Manutenção e recertificação
   Auditorias de supervisão anuais verificam a manutenção do SGSA. A recertificação ocorre, em geral, a cada três anos, com uma auditoria mais abrangente.

Prazos e custos: o que esperar

Em pequenas e médias empresas, projetos bem geridos costumam levar 6 a 12 meses até a certificação, dependendo da maturidade prévia em BPF/APPCC e da complexidade do portfólio.

O investimento envolve: consultoria (se aplicável), capacitações, melhorias de infraestrutura, horas internas, auditorias e manutenção anual do certificado. Otimizações de perdas, retrabalho, recall e produtividade tendem a compensar o custo ao longo do tempo.

Documentação e registros: o que não pode faltar

Embora a ISO 22000 não exija um “manual” formal, você precisa de “informação documentada” adequada. Em termos práticos, inclua:

• Política e objetivos de segurança de alimentos; escopo do SGSA;
• análise de contexto, partes interessadas e avaliações de risco;
• PRPs aplicáveis ao segmento (ex.: higiene, controle de pragas, água, alergênicos, manutenção, materiais em contato, armazenamento e transporte);
• estudo APPCC completo (descrição de produtos, fluxogramas validados, análise de perigos, árvore de decisão e justificativas, plano de controle com OPRPs e CCPs);
• planos de monitoramento, verificação e validação;
• gestão de fornecedores e matérias-primas (especificações, homologação, certificados);
• calibração, controle de equipamentos e infraestrutura;
• controle de produtos e serviços não conformes;
• rastreabilidade e procedimento de recall com evidência de testes periódicos;
• auditorias internas, tratativas e revisões pela direção;
• competências e treinamentos.

Mantenha controle de versões, prazos e acessibilidade. Evite excesso de papelada que não agrega; foque no que demonstra eficácia.

Tendências e atualizações que merecem entrar no seu SGSA

• Codex Alimentarius: atualização das Diretrizes Gerais de Higiene dos Alimentos (CXC 1), reforçando cultura de segurança de alimentos e controles de alergênicos.
• FSSC 22000 (vigente): requisitos adicionais sobre cultura, qualidade do ar, gestão de mudanças, food fraud e verificação de limpeza — útil mesmo para quem fica “apenas” na ISO 22000.
• ISO 22003-1:2022: critérios atualizados para determinação do tempo de auditoria dos sistemas de gestão — afeta planejamento com certificadoras.
• Brasil (POA/POV): reforço dos Programas de Autocontrole (PAC) sob o RIISPOA (Decreto 9.013/2017 e atualizações) e Instrução Normativa nº 60/2019 para estabelecimentos SIF — alinhe PRPs e APPCC a esses requisitos.
• Alergênicos e rotulagem: exigências mais rigorosas, controles de segregação e validação de limpeza.
• Monitoramento ambiental: maior foco em zonas de risco, com amostragens direcionadas por perigo e dados históricos.
• Digitalização: uso de dados (SPC), registros eletrônicos rastreáveis, dashboards e alarmes em tempo real para monitoramentos críticos.

Nota: verifique sempre as publicações oficiais mais recentes de MAPA/ANVISA e eventuais legislações estaduais/municipais pertinentes ao seu processo.

Erros comuns (e como evitar)

• Confundir “ter documentos” com “ter um sistema eficaz”. Auditorias avaliam prática e resultados, não só papéis.
• APPCC desatualizado e sem base em dados. Atualize com histórico de desvios, reclamações e literatura.
• Subestimar alergênicos, fraude e defesa. Estruture avaliações específicas e planos dedicados.
• Treinamentos pontuais sem verificação de eficácia. Mensure retenção e mudança de comportamento.
• Não testar recall. Faça simulações periódicas com tempos-alvo e lições aprendidas.
• Falhas na comunicação entre áreas. Estabeleça rotinas, owners e canais claros.

Como o Ifope pode ajudar

• Pós-graduação em Gestão da Qualidade e Segurança de Alimentos (Pós GQSA): abordagem completa para estruturar e liderar o SGSA.
• Pós-graduações por cadeia: Pós POA; Pós Carne; Pós Leite — aprofundamento técnico em tecnologia, higiene e legislação.
• Cursos práticos: BPF, APPCC, auditoria interna, gestão de alergênicos, defesa de alimentos e verificação de limpeza.

Se você deseja evoluir da ISO 22000 para FSSC 22000 (GFSI), montamos um plano em fases que reduz tempo, custo e retrabalho. Clique aqui e saiba mais!

FAQ rápido

1. A ISO 22000 substitui o HACCP?
   Não. A ISO 22000 integra e sistematiza o HACCP dentro de um SGSA completo (liderança, comunicação, melhoria).
   
2. Preciso da ISO 22000 para ser fornecedor?
   Depende do cliente e do mercado. Em alguns casos, HACCP robusto e atendimento legal bastam. Outros exigem ISO 22000 ou FSSC 22000.
   
3. Qual o tempo médio para certificar?
   Tipicamente 6–12 meses em PMEs, variando por maturidade, escopo e recursos.
   
4. A auditoria de certificação tem duas etapas mesmo?
   Sim. Etapa 1 (prontidão e documentação) e Etapa 2 (execução e eficácia in loco). Atender ambas é condição para a concessão do certificado.
   
5. Como manter o certificado?
   Com auditorias de supervisão anuais, tratamento de NCs, revisão pela direção, atualização contínua do APPCC e PRPs e melhoria constante.
   
6. ISO 22000 ou FSSC 22000?
   Se há exigência GFSI, opte por FSSC. Se não, ISO 22000 já entrega forte governança e confiabilidade.