换版 | ISODIS 220002017已发布，比起旧版有何转变？先睹为快

1、很好的表现PDCA循环

分两个条理来理解PDCA，一个是系统的PDCA，包括系统策划、系统运行、系统检查和系统改动。“系统”自己是必要被管理的对象，管理“系统”比管理一个“过程”更为复杂。必要认清系统的作用（全员理解），给予系统明确的定位（必要向导明示），必要结合公司内外环境合理策划（相机行事），必要向导强有力的介入（现实参与PDCA各环节），必要各要素被合理策划和有用实行（过程管理和人员的能力），必要对过程和系统绩效进行评价（数据分析）和赓续改动。不管什么系统，我们时常说系统很紧张，但系统有用性很难展现，从ISO9001新版改版，我们也可以看到在如何进步系统有用性方面，标准制订者所作出的思考，可所谓埋头良苦，但从实践的角度，管理好“系统”根本就不容易，任重而道远。此时此刻，我想到的是胡适老师说过的一句话：多谈点题目，少谈点主义。推动系统改动的过程中，是不是我们也应多研究点过程，少研究点系统呢？

另一个层面是危害控制的PDCA，重要表现在第八章节。新版的危害控制基本上保留旧版的预防控制理念，核心仍然是前提方案+危害控制措施（HACCP计划/OPRP方案）的基本组合，但是新版经过条目的调整，将旧版中措施的确认和系统的验证加以拆分，将控制措施的确认放在前面，措施实施后有用性验证放在后面，如许总体逻辑更清晰（确认和验证是两个不同的概念，一前一后），也更好的将危害控制的PDCA和系统的PDCA区分开来（大环套小环）。

2、很好的表现风险管理思维

新版标准弁言0.3.3保留了ISO9001提出的基于风险的思维，并将风险分成两个层级，一是组织层面的风险管理，另一是食品安全危害控制。

1）组织的风险管理其实是将来所有管理系统都要考虑的一个方向，风险详细体现为战略选择错误，错过发展机会；组织结构设计不合理，机构痴肥，服从底下；资源配置不足；没有考虑到相干方的要求导致合作关系不紧密；人员能力不匹配；制度设计不合理；管理工具选择错误；法规考虑不充分，导致违规等等，总结为体系性风险（经营性风险）和过程性风险（部门职能层面）管理这些风险所选用的工具则是多方面的。

2）食品安全危害控制

而食品安全危害则是指引起食品安全题目的生物、化学和物理性危害，风险则体现为危害发生的概率和潜在后果的综合考量。控制这一层面的风险是食品安全管理系统的重要义务，风险管理基本遵循的是HACCP原则（第八章节）。