Actualización 2025 de las Normas ISO 22002: Programas Prerrequisito en Inocuidad Alimentaria

Auditorías y Certificaciones, Capacitación, Cultura de Calidad e Inocuidad, Fraude Alimentario, FSSC 22000, Gestión de Calidad, HACCP, Inocuidad, Negocios y Economía 24 minutos

Nota de esta versión (2.0). Reescribí este artículo después de leer directamente el texto publicado de ISO 22002-100:2025 e ISO 22002-4:2025, y tras la publicación de FSSC 22000 versión 7 en mayo de 2026. La primera versión, redactada en agosto de 2025, se apoyaba en análisis de terceros y en inferencias razonables sobre el contenido de las normas. Algunas de esas inferencias resultaron acertadas; otras sobredimensionaron lo que las normas sectoriales realmente exigen. Aquí distingo con claridad lo que dice la norma de lo que es lectura mía.

Introducción: qué cambió y por qué importa

Los Programas de Prerrequisitos (PPR) son las condiciones y actividades de base —higiene, limpieza, infraestructura, control de plagas, manejo de proveedores— sobre las que se sostiene cualquier sistema de gestión de inocuidad alimentaria. No son el HACCP; son el terreno firme sobre el que el HACCP puede pararse. La serie ISO 22002 es, desde hace más de quince años, la referencia técnica de esos prerrequisitos para ISO 22000 y para esquemas reconocidos por GFSI como FSSC 22000.

El 29 de julio de 2025 esa serie cambió de fondo. Las antiguas especificaciones técnicas (ISO/TS 22002-x) se convirtieron en Normas Internacionales ISO de pleno derecho, y se publicó una pieza nueva que reordena todo el conjunto: ISO 22002-100:2025, una norma base que concentra los requisitos comunes a toda la cadena. Las partes sectoriales dejaron de ser documentos autónomos y pasaron a depender de ella.

Conviene decir desde el inicio cuál es, a mi juicio, la verdadera naturaleza de este cambio, porque marca cómo hay que leer el resto del artículo:

Lectura del autor. La novedad de 2025 es arquitectónica antes que de contenido. No es que aparezcan decenas de requisitos nuevos en cada sector; es que casi todo el contenido común se mudó a la Parte 100, y las partes sectoriales quedaron mucho más delgadas de lo que el mercado supone. La Parte 4 (envases), por ejemplo, tiene apenas siete páginas de contenido, y la mayoría de sus cláusulas se limita a decir «aplican los requisitos de la ISO 22002-100». Quien quiera entender los PPR de 2025 tiene que entender, sobre todo, la Parte 100.

La nueva arquitectura: una norma base y partes sectoriales

La serie quedó organizada como un sistema modular de dos documentos por sector: la Parte 100 (común) más la parte sectorial aplicable. Un fabricante de alimentos usa ISO 22002-100 + ISO 22002-1; un fabricante de envases usa ISO 22002-100 + ISO 22002-4; y así con cada eslabón.

La configuración vigente de la serie es:

  • ISO 22002-100:2025 — Parte 100: Requisitos para la cadena de alimentos, piensos y envases. (Norma base, nueva.)
  • ISO 22002-1:2025 — Parte 1: Fabricación de alimentos. (Reemplaza a ISO/TS 22002-1:2009.)
  • ISO 22002-2:2025 — Parte 2: Servicio de alimentos (catering). (Reemplaza a ISO/TS 22002-2:2013.)
  • ISO/TS 22002-3:2011 — Parte 3: Producción primaria. (No se actualizó; permanece como especificación técnica y queda fuera de la lógica de la Parte 100.)
  • ISO 22002-4:2025 — Parte 4: Fabricación de envases para alimentos. (Reemplaza a ISO/TS 22002-4:2013.)
  • ISO 22002-5:2025 — Parte 5: Transporte y almacenamiento. (Reemplaza a ISO/TS 22002-5:2016.)
  • ISO 22002-6:2025 — Parte 6: Producción de alimentos para animales. (Reemplaza a ISO/TS 22002-6:2016.)
  • ISO 22002-7:2025 — Parte 7: Venta minorista y mayorista. (Nueva; recoge el ámbito que antes cubría la PAS 221.)

La propia Parte 100 trae un diagrama (Figura 1) que mapea cada parte sectorial con las categorías de la cadena de suministro según la serie ISO 22003:2022, que es la que rige a los organismos de certificación. Ese mapeo es útil porque dice, sin ambigüedad, qué norma aplica a quién:

Parte sectorialCategoría(s)Descripción
ISO 22002-1 (Fabricación de alimentos)BIII, C, KPre-proceso de productos vegetales; procesamiento de alimentos e ingredientes; químico y bioquímico
ISO 22002-2 (Catering)EServicio de alimentos
ISO 22002-4 (Envases)IProducción de material de envase
ISO 22002-5 (Transporte y almacenamiento)GServicios de transporte y almacenamiento
ISO 22002-6 (Piensos)DProcesamiento de alimentos para animales
ISO 22002-7 (Retail/wholesale)FIVenta minorista y mayorista
(Sin parte sectorial adicional: aplica solo la 100)FII, H, JBrokering/trading; servicios; equipos

Un dato que conviene notar: las categorías de producción primaria (cría y cultivo) no están cubiertas por la Parte 100. La inocuidad en el campo sigue su propio camino normativo.

Elegir bien tu alcance: la lógica de ISO 22003:2022

Las letras de la tabla anterior (BIII, C, K, I, G…) no son decorativas: son las categorías de la cadena alimentaria de la serie ISO 22003:2022, que es la que rige cómo los organismos de certificación definen y auditan un alcance. Entender esa lógica evita un error caro: comprar o implementar la parte sectorial equivocada.

La regla práctica es sencilla. Primero identifica la categoría que describe tu actividad real —no la que suena mejor—. Un convertidor de cartón para alimentos es categoría I (producción de material de envase) y le corresponde la Parte 4; una planta que procesa e ingredientes alimentarios es categoría C y le corresponde la Parte 1. Luego sumas siempre la Parte 100, porque ninguna parte sectorial funciona sin ella.

El punto fino aparece en organizaciones multicategoría. Una empresa que fabrica alimento y además produce su propio envase opera en dos categorías a la vez (C e I) y, en rigor, le aplican la Parte 100 más dos partes sectoriales. Lo mismo ocurre con quien fabrica y además transporta y almacena (categoría G, Parte 5). La serie modular de 2025 facilita justamente esto: el tronco común (Parte 100) se escribe una sola vez, y cada categoría añade su capa.

Lectura del autor. Aquí está, para mí, el beneficio más subestimado de la reforma. Antes, una organización multicategoría tenía que conciliar especificaciones técnicas que repetían —a veces con matices contradictorios— los mismos requisitos de higiene. Ahora el requisito común es uno solo y vive en un solo documento. Menos contradicción, menos papel, más claridad.

ISO 22002-100:2025 a fondo

La Parte 100 fija el mínimo común denominador de buenas prácticas de higiene para toda la cadena. Aplica a cualquier organización, sin importar tamaño ni complejidad, y permite excluir requisitos siempre que exista una justificación suficiente que demuestre que la exclusión no afecta la inocuidad. Esto último, que antes se daba por sobreentendido, ahora es explícito: si algo no aplica, hay que poder argumentarlo por escrito.

Su articulado va de la cláusula 4 a la 16, más dos anexos informativos. Repaso lo esencial de cada bloque, en mis palabras:

  • Cláusula 4 — Construcción y distribución de edificios. Límites del sitio identificados y mantenidos; consideración de fuentes de contaminación internas y externas; ubicación lejos de focos de contaminación; sistemas de drenaje diseñados para que no contaminen.
  • Cláusula 5 — Diseño y distribución de instalaciones y espacios de trabajo. Flujos lógicos de materiales (incluidos los reciclados y reutilizados), separación física de zonas crudas y procesadas proporcional al riesgo, estructuras y acabados limpiables. Aquí entra el concepto de zonificación (zoning) como herramienta para minimizar la contaminación cruzada microbiológica.
  • Cláusula 6 — Servicios (utilities). Agua, hielo y vapor con criterios microbiológicos, químicos y físicos definidos y monitoreados; aire y ventilación con flujo de zonas limpias a sucias y no al revés; aire comprimido y otros gases con especificaciones cuando corresponda y aceite food-grade donde haya riesgo de contacto; iluminación suficiente para operar con higiene y para detectar defectos o contaminación, protegida ante rotura.
  • Cláusula 7 — Control de plagas. Programa documentado con responsable competente, identificación de plagas objetivo, prevención de acceso, control de refugios, monitoreo con mapa de trampas y detectores, y control/erradicación con registro de plaguicidas usados.
  • Cláusula 8 — Residuos, gestión de FLW y reciclaje. Esta es una de las novedades reales de 2025: por primera vez la norma incorpora explícitamente la pérdida y desperdicio de alimentos (Food Loss and Waste, FLW) junto al manejo tradicional de residuos. Exige áreas designadas de almacenamiento de residuos y, cuando aplica, de FLW; sistemas de retiro con capacidad suficiente; desfiguración o destrucción de material etiquetado o impreso designado como residuo para que no se reutilice la marca; y sistemas de reciclaje/reúso diseñados para no contaminar el producto final, con un nivel apropiado de trazabilidad.
  • Cláusula 9 — Idoneidad y mantenimiento de equipos. Diseño higiénico, materiales que no contaminen, instalación y uso según fabricante. Trae un apartado puntual, 9.2 Capacidad del equipo (equipment capability): donde la inocuidad lo requiera, el equipo debe ser capaz de controlar el peligro identificado, monitorear los parámetros seleccionados (temperatura, filtración, humedad…) y permitir su verificación. El mantenimiento incluye prioridad a fallas con impacto en inocuidad, lubricantes y fluidos food-grade ante contacto directo o indirecto, y liberación controlada del equipo tras mantenimiento.
  • Cláusula 10 — Gestión de materiales comprados. Proceso definido de selección, aprobación y monitoreo de proveedores justificado por evaluación de peligros; verificación de vehículos y de materiales entrantes contra especificación, con respaldo documental tipo Certificado de Análisis (CoA) o Declaración de Conformidad (DoC) antes de aceptar o usar.
  • Cláusula 11 — Almacenamiento, incluyendo bodega, y transporte. Producto separado del piso y de las paredes; espacios limpios y ventilados; control de temperatura y humedad donde la especificación lo pida; rotación de existencias (FIFO/FEFO); segregación de químicos y de material no conforme; vehículos y contenedores limpios y aptos, con registro de limpieza entre cargas cuando corresponda.
  • Cláusula 12 — Medidas para prevenir la contaminación. En la Parte 100 esta cláusula es deliberadamente genérica: exige sistemas para detectar, prevenir, controlar o minimizar la contaminación y contaminación cruzada (alérgenos, agentes físicos, químicos o biológicos) a un nivel aceptable según el análisis de peligros. La propia norma advierte que la prevención de contaminación es muy específica de cada sector, y por eso remite a las partes sectoriales para el detalle. Este punto es clave para entender por qué las partes sectoriales que sí tienen «carne» propia la concentran casi toda aquí.
  • Cláusula 13 — Limpieza y desinfección. Programas documentados que especifiquen qué se limpia, con qué frecuencia, quién es responsable, con qué método y cómo se verifica su eficacia; agentes y utensilios aptos e identificados.
  • Cláusula 14 — Higiene del personal e instalaciones para empleados. Prácticas de higiene y comportamiento documentadas y comunicadas; instalaciones de lavado y sanitarios adecuados; áreas designadas de comida; ropa de trabajo apta y limpia; manejo de estado de salud (reporte de enfermedades y síntomas que puedan afectar la inocuidad); reglas de comportamiento (joyería, uñas, fumar, comer); y control de visitantes y proveedores externos.
  • Cláusula 15 — Información de producto y del consumidor. El producto final debe llegar con la información suficiente para que el siguiente eslabón o el consumidor lo manipule, prepare, exhiba, almacene y use con seguridad. Aquí conviene corregir un punto frecuente: la gestión de retiro de producto (recall) ya no vive en los PPR; pertenece a ISO 22000. La Parte 100 se queda con la trazabilidad y la información, no con el procedimiento de recall.
  • Cláusula 16 — Defensa de los alimentos (food defence) y fraude alimentario (food fraud). Otra incorporación de fondo. La norma exige proteger el producto frente a actos intencionados (sabotaje, terrorismo, falsificación, adulteración, vandalismo, robo), construyendo y manteniendo un plan de food defence y un plan de prevención de fraude, cada uno con su metodología de evaluación de amenazas/vulnerabilidades, medidas de mitigación proporcionadas, verificación, capacitación y revisión periódica. El Anexo A ofrece ejemplos de medidas de defensa (cercas, CCTV, control de accesos, control de empleados y visitantes, seguridad de almacenes y tanques, defensa en logística, control de información confidencial). El Anexo B ofrece ejemplos de mitigación de fraude (métodos analíticos para adulterantes, acortar la cadena de suministro, relación de confianza con proveedores, evaluación geopolítica, verificación de receta y etiquetado).

Matriz de transición: la Parte 100 cláusula por cláusula

Para convertir la lectura en trabajo, esta es la síntesis de cada cláusula de la Parte 100 junto a la evidencia que, en la práctica, un auditor espera encontrar. Sirve como base para un gap-analysis: revisa cada fila, marca conforme / pendiente, y la columna de evidencia te dice qué documento o registro debería existir.

CláusulaQué exige (síntesis)Evidencia que suele esperar el auditor
4. Construcción y distribuciónLímites del sitio definidos; análisis de fuentes de contaminación del entorno; drenajes diseñados para no contaminarPlano con límites del sitio; evaluación del entorno; registros de inspección/mantenimiento de drenajes
5. Diseño de instalaciones y espaciosFlujos lógicos de materiales/personal/residuos; separación crudo-procesado proporcional al riesgo; zonificaciónLayout con flujos; mapa de zonas; especificación de materiales de construcción limpiables
6. Servicios (agua, aire, gases, luz)Criterios y monitoreo de agua/hielo/vapor; especificación de aire y gases; luminarias protegidasResultados de análisis de agua vs. criterios; especificación de aire comprimido; ficha de aceite food-grade; registro de protección de luminarias
7. Control de plagasPrograma documentado; responsable competente; mapa de trampas; monitoreo y tendenciasPrograma; contrato/competencia del responsable; mapa de detectores; bitácoras; análisis de tendencias; fichas de plaguicidas aprobados
8. Residuos, FLW y reciclajePrograma de residuos; áreas designadas; destrucción de material de marca; reciclaje sin contaminación y con trazabilidadProcedimiento; contratos de disposición aprobados; registros de destrucción; control de FLW; trazabilidad de reciclados
9. Idoneidad y mantenimiento de equiposDiseño higiénico; mantenimiento preventivo/correctivo; capacidad del equipo (9.2); liberación post-mantenimientoPlan de mantenimiento; registros de verificación de parámetros (temperatura, filtración…); fichas de lubricantes food-grade; registro de liberación
10. Gestión de materiales compradosSelección de proveedores justificada por evaluación de peligros; verificación de entrantes con CoA/DoCCriterios de aprobación; evaluación de peligros del proveedor; CoA/DoC archivados; registros de verificación en recepción
11. Almacenamiento y transporteProducto separado de piso/paredes; control de temp/humedad; FIFO/FEFO; segregación de no conformes y químicosRegistros de temperatura; evidencia FIFO/FEFO; registros de inspección y limpieza de vehículos
12. Prevención de contaminaciónSistemas para alérgenos, físico, químico, biológico, según análisis de peligros; el detalle remite a la parte sectorialAnálisis de peligros; programa de control de alérgenos (si aplica); medidas sectoriales documentadas
13. Limpieza y desinfecciónProgramas con qué/frecuencia/responsable/método/verificación; eficacia confirmadaPrograma de limpieza; registros de verificación de eficacia (hisopados, ATP donde aplique)
14. Higiene del personal e instalacionesPrácticas documentadas y comunicadas; instalaciones; control de salud; comportamiento; visitantesProcedimiento de higiene; registros de capacitación; manejo de salud; control de acceso de visitantes
15. Información de producto y consumidorInformación para manejo, preparación, exhibición, almacenamiento y uso seguroEspecificaciones de etiquetado/información; instrucciones de manejo seguro
16. Food defence y food fraudPlan de defensa (amenazas) y plan de fraude (vulnerabilidades), con mitigación, verificación, capacitación y revisiónAmbos planes documentados; evaluaciones de amenazas y vulnerabilidades; registros de capacitación y revisión periódica

Lectura del autor. Si tuviera que señalar las filas donde más fallan los sistemas que ya venían de las TS, apuntaría a tres: la 8 (porque pocos tenían el ángulo de FLW), la 9.2 (porque «capacidad del equipo» exige demostrar verificación de parámetros, no solo tener el equipo) y la 16 (porque el plan de fraude, hasta 2025, sencillamente no existía como requisito).

Definiciones que cambian el lenguaje

Vale la pena detenerse en algunas definiciones nuevas o precisadas, porque ordenan discusiones que durante años fueron ambiguas:

  • Reciclaje (recycling). Desviar material del flujo de residuos durante la fabricación. La definición excluye expresamente la reutilización interna —reúso, remolido o scrap que se recupera dentro del mismo proceso que lo generó—. Es decir: reincorporar tu propio scrap de línea no es «reciclaje» en el sentido de la norma.
  • Reúso / rework. La Parte 100 trata «reuse» y «rework» como sinónimos y los define como actuar sobre un producto o servicio no conforme para volverlo conforme. Es una definición más estrecha y precisa de lo que muchos sistemas llaman rework.
  • Pérdida y desperdicio de alimentos (FLW). Alimentos y/o sus partes no comestibles asociadas que salen de la cadena de suministro.
  • Envase de alimentos (food packaging). Producto para contener, proteger, manipular, entregar, almacenar, transportar y presentar el alimento. La norma distingue contacto directo e indirecto, y pide que esa clasificación forme parte del análisis de peligros.
  • Zonificación (zoning). Demarcar áreas dentro del establecimiento donde aplican prácticas específicas para minimizar la contaminación cruzada microbiológica (cambio de ropa al entrar/salir, presión positiva, flujos de tránsito modificados).

Otros términos que la norma define formalmente y conviene tener a mano: CoA (certificado de análisis), DoC/CoC (declaración/certificado de conformidad), contaminación cruzada, producto intermedio, unidad logística, contacto con producto, sitio frente a instalación (facility), y residuo (waste). La Parte 4 añade dos propios del envase: migración —traspaso de sustancias desde una fuente externa al alimento— y set-off —migración por contacto entre superficies al apilar o embobinar el material—.

De dónde viene la Parte 100: Codex y el ecosistema GFSI

La Parte 100 no nace en el vacío. Varias de sus definiciones —limpieza, desinfección, contaminación cruzada— se anclan explícitamente en el Codex Alimentarius CXC 1:1969 (Principios Generales de Higiene de los Alimentos, revisión 2022), y su bibliografía remite también al CXC 80-2020, el código de prácticas para la gestión de alérgenos. En otras palabras, la norma traduce los principios de higiene del Codex —el consenso internacional de base— a requisitos auditables y comunes a toda la cadena.

Hacia arriba, la serie se conecta con el ecosistema de la Global Food Safety Initiative (GFSI). Esquemas reconocidos por GFSI, como FSSC 22000, usan las ISO 22002 como sus normas de prerrequisitos. Por eso la actualización de 2025 no es un asunto interno de ISO: arrastra a los esquemas que la adoptan, empezando por FSSC, y los obliga a alinearse con los requisitos de benchmarking de GFSI más recientes.

Lectura del autor. Vale la pena verlo como una cadena de custodia técnica: Codex fija los principios, ISO los convierte en requisitos, GFSI reconoce los esquemas, y el esquema (FSSC) los exige en auditoría. Cuando uno entiende esa cadena, deja de leer la norma como una imposición y empieza a leerla como el último eslabón de un consenso que viene de muy arriba.

Qué se mudó, qué desapareció y qué llegó

Quien viene de las especificaciones técnicas anteriores —sobre todo de ISO/TS 22002-1:2009, la más usada— necesita un mapa de equivalencias. Esta tabla traza los movimientos principales (referida a la estructura de la TS-1:2009 como caso típico):

TemaAntes (ISO/TS 22002-x)Ahora (serie 2025)
Requisitos comunes de higieneRepetidos íntegros en cada especificación técnicaConcentrados en la Parte 100; la parte sectorial solo añade lo propio
Retiro de producto (recall)Cláusula propia dentro de los PPR (TS-1:2009, cl. 15)Sale de los PPR; pertenece a ISO 22000
ReworkCláusula dentro de los PPR (TS-1:2009, cl. 14)Definido en la Parte 100; como requisito propio queda en la parte sectorial (p. ej. Parte 4, cl. 17)
Defensa de alimentos«Food defense, biovigilancia y bioterrorismo» (TS-1:2009, cl. 18)Cláusula 16.2 modernizada, con plan, metodología y Anexo A
Fraude alimentarioNo existía como requisitoCláusula 16.3 nueva, con plan y Anexo B
Pérdida y desperdicio (FLW)No existíaIncorporado a la gestión de residuos (cláusula 8)
Capacidad del equipoImplícito en mantenimientoCláusula 9.2 explícita, con verificación de parámetros
Exclusiones de requisitosPráctica tácitaRegla expresa: permitidas con justificación documentada
Estructura de la serieDocumentos autónomos por sectorModular: Parte 100 base + parte sectorial

Lectura del autor. El movimiento más importante para la vida diaria de un sistema no es ninguno de los requisitos nuevos, sino la salida del recall de los PPR. Muchos manuales seguirán teniendo el procedimiento de retiro dentro del paquete de prerrequisitos por inercia; conviene reubicarlo donde la norma de 2025 lo coloca.

Qué es genuinamente nuevo respecto a 2009/2013

Despejando la arquitectura, lo nuevo de fondo —lo que antes no estaba o estaba apenas insinuado— se reduce a un puñado de temas, todos en la Parte 100:

  1. Fraude alimentario formalizado como requisito, a la par del food defence (antes solo «biovigilancia y bioterrorismo»).
  2. Food defence modernizado, con planes, metodología y anexos de ejemplos.
  3. FLW y reciclaje incorporados a la gestión de residuos, reflejando la presión de sostenibilidad.
  4. Capacidad del equipo (9.2) como requisito explícito de verificación.
  5. Exclusiones con justificación documentada como regla expresa.

Todo lo demás es, en lo sustancial, una reorganización de buenas prácticas que ya existían.

Qué NO cambió: el núcleo que permanece

Conviene equilibrar el mensaje, porque el ruido del mercado tiende a exagerar. La mayor parte de lo que una planta ya hacía bien sigue exactamente igual. El núcleo de buenas prácticas de higiene —control de plagas, limpieza y desinfección, higiene del personal, calidad del agua, mantenimiento, almacenamiento, control de proveedores— permanece en esencia idéntico; lo único que cambió es que ahora vive en la Parte 100 en vez de repetirse en cada especificación técnica.

Para una organización con un sistema maduro, esto reordena la lectura de la transición: es mucho más un trabajo de reorganización —consolidar lo común, reubicar el recall— y de añadir tres piezas (fraude alimentario, enfoque FLW y defensa modernizada) que de rehacer el sistema desde cero.

Lectura del autor. Lo diría así: no es un terremoto, es una recolocación de muebles con tres habitaciones nuevas. Quien lo viva como un «hay que rehacer todo» probablemente está reaccionando al alarmismo de algún proveedor de servicios, no al texto de la norma. La calma informada es, también, una competencia profesional.

Food defence y food fraud: dos checklists de arranque

La cláusula 16 es la que más sistemas tendrán que construir casi desde cero. La buena noticia es que la propia norma, en sus anexos informativos, ofrece un punto de partida. Reorganizo esos ejemplos en dos listas de chequeo prácticas. No son requisitos cerrados —son áreas a considerar al armar cada plan—, pero sirven para no empezar con la hoja en blanco.

Defensa de los alimentos (a partir del Anexo A). Evalúa qué aplica a tu operación:

  • Sitio y perímetro: cercas y señalización de «no pasar»; CCTV o alarmas perimetrales; cierre de puertas externas; reducir el número de entradas y salidas; despejar vegetación que facilite el ocultamiento.
  • Infraestructura: asegurar el suministro eléctrico y de agua; proteger transportadores de materia prima; asegurar tanques y tuberías externas.
  • Control de empleados: verificación de identidad; control de objetos que ingresan a las áreas; identificación visual (uniformes por color) en zonas restringidas; cultura de inocuidad y comunicación abierta.
  • Control de visitantes: requisitos de aceptación claros; cuestionarios de ingreso; acompañamiento por personal; áreas restringidas definidas; reglas para cámaras y grabación.
  • Almacenamiento y proceso: áreas internas y tanques con cierre; CCTV; persona de contacto definida ante situaciones dudosas.
  • Materiales peligrosos: control de acceso a químicos, agujas, cuchillas; competencia del personal que los usa; inventario controlado.
  • Logística: sellos numerados y registrados en vehículos; empaque a prueba de manipulación; GPS de ruta; personal propio en carga/descarga; verificación de identidad del conductor.
  • Información confidencial: resguardo de planos y procedimientos de defensa; seguridad informática; cierre de cuentas obsoletas.

Prevención de fraude alimentario (a partir del Anexo B). Evalúa tu vulnerabilidad económica y de cadena:

  • Programa de aseguramiento: métodos analíticos válidos para adulterantes conocidos; métodos capaces de detectar sustancias desconocidas; revisión de resultados e identificación de tendencias.
  • Acceso a materias primas, empaque y producto terminado: considerar acortar la cadena de suministro; empaques a prueba de manipulación.
  • Relación con proveedores: preferir proveedores confiables y de relación larga; mantener la confianza (pago justo).
  • Evaluación del proveedor para fraude: auditar medidas antifraude; cuestionarios periódicos; monitorear problemas de calidad menores pero frecuentes; evaluar consideraciones geopolíticas (origen, legislación, historial de fraude); trazabilidad y balance de masa.
  • Complejidad de la cadena: limitar proveedores frente a la compra en mercado abierto.
  • Dentro de la organización y tras la distribución: auditorías internas; gestión de excedentes para evitar venta en mercados no autorizados; cuidado con envíos sobredimensionados.
  • Información y etiquetado: verificar receta contra etiqueta y factura; especificaciones detalladas y controladas.

Las partes sectoriales, en breve

Sobre la Parte 100 se montan las partes sectoriales, que añaden solo lo propio de cada eslabón.

ISO 22002-1:2025 (Fabricación de alimentos). Es la parte sectorial con más peso propio, porque la prevención de contaminación en una planta de alimentos —zonas de alto cuidado, control de alérgenos, validación de procesos térmicos, rework de producto— es donde más se diferencia un sector de otro. El detalle lo desarrollo en su artículo dedicado. 👉 ISO 22002-1:2025: Programas Prerrequisito para la Fabricación de Alimentos

ISO 22002-4:2025 (Fabricación de envases). Aquí está la sorpresa. La Parte 4 es brevísima: la mayoría de sus cláusulas remite a la Parte 100, y lo único propio que añade son cinco bloques concretos —recepción de materia prima (sellos de evidencia de manipulación; verificación de inocuidad y trazabilidad para material reciclado, nanomateriales y materiales de origen vegetal; bocas de recepción a granel aseguradas), contaminación química (set-off en impresos y recubiertos, lubricante food-grade), contaminación física (vidrio y quebradizos, procedimiento de «sharps», prohibición de cuchillas retráctiles snap-off), migración (12.4) y rework (cláusula 17)—. El detalle, ya sin especulación, está en su artículo dedicado. 👉 ISO 22002-4:2025: Inocuidad en la Fabricación de Envases Alimentarios

ISO 22002-7:2025 (Retail y wholesale). Por primera vez existe una norma ISO de PPR para el comercio minorista y mayorista, que antes solo contaba con la PAS 221 británica. Cierra un hueco histórico en la cadena.

Impacto en la certificación

ISO 22000. La norma de sistema de gestión (ISO 22000:2018) pide implementar PPR apropiados —su cláusula 8.2— pero no obliga a usar una norma de PPR específica. En teoría, una empresa puede mantener su certificación ISO 22000 sin adoptar de inmediato las nuevas ISO 22002:2025, siempre que demuestre que sus prerrequisitos son adecuados. Dicho esto, la Parte 100 es hoy la referencia de mejores prácticas, y conviene migrar hacia ella. Además, ISO 22000 está en proceso de revisión con horizonte 2027, de modo que alinearse ahora prepara el terreno.

FSSC 22000. Aquí el impacto es directo. FSSC 22000 versión 7 se publicó a inicios de mayo de 2026 y adopta formalmente la serie ISO 22002:2025: la Parte 100 como base, las partes sectoriales correspondientes y la nueva Parte 7 para retail. La versión 7 también alinea el esquema con los GFSI Benchmarking Requirements 2024 e integra con más fuerza la sostenibilidad y los Objetivos de Desarrollo Sostenible. El periodo de transición es de doce meses: las auditorías bajo versión 6 siguen siendo válidas hasta el 30 de abril de 2027, y todas las organizaciones deben completar su auditoría de actualización a la versión 7 antes de abril de 2028. Hasta que inicie la transición, la versión 6 sigue usando las antiguas ISO/TS 22002.

Quien quiera el detalle de la versión 7 —qué cambió, qué revisar y cómo prepararla— lo tiene aquí: 👉 FSSC 22000 v7: qué cambió, qué revisar y cómo preparar la migración

Cómo abordar la transición

Para una organización ya certificada, la ruta práctica es ordenada:

  1. Análisis de brechas (gap analysis) del sistema actual contra ISO 22002-100 + la parte sectorial aplicable. Una matriz cláusula por cláusula que marque conformidad y acciones pendientes es la herramienta natural.
  2. Consolidar los PPR comunes en documentos únicos basados en la Parte 100, en lugar de mantener manuales duplicados por área.
  3. Incorporar lo realmente nuevo: plan de food defence, plan de prevención de fraude, y el enfoque de FLW/reciclaje en la gestión de residuos.
  4. Reubicar lo que ya no es PPR: el procedimiento de recall, por ejemplo, pertenece al sistema ISO 22000.
  5. Capacitar primero en los fundamentos comunes (Parte 100) y luego en las particularidades de cada área.
  6. Verificar internamente con la nueva norma como lista de chequeo antes de la auditoría externa.

Una ruta por fases (orientativa)

Para una organización certificada en FSSC, doce meses es un horizonte razonable. Lo divido así:

  • Meses 0–3 · Diagnóstico. Adquirir la Parte 100 y la parte sectorial; correr el gap-analysis con la matriz de este artículo; inventariar qué documentos hay que fusionar, reubicar o crear.
  • Meses 3–6 · Rediseño documental. Consolidar los PPR comunes en documentos basados en la Parte 100; reubicar el recall al sistema ISO 22000; redactar el plan de food defence y el de prevención de fraude; incorporar el enfoque FLW a la gestión de residuos.
  • Meses 6–9 · Implementación y capacitación. Desplegar en planta, capacitar por niveles (primero la base común, luego lo sectorial) y empezar a generar los registros que pedirá el auditor.
  • Meses 9–12 · Verificación. Auditoría interna contra la nueva norma; cierre de hallazgos; preparación del paquete de evidencia para la auditoría de transición.

Lectura del autor. Ajusta las fechas a tu calendario de certificación. Si tu próxima auditoría de recertificación cae cerca del límite de abril de 2027, conviene comprimir las dos primeras fases y no dejar el rediseño documental para el final.

Errores frecuentes al implementar la Parte 100

He visto repetirse los mismos tropiezos cada vez que cambia una norma de base. Estos son los que anticipo para 2025:

  • Tratar la parte sectorial como si fuera autónoma. No lo es: sin la Parte 100, la Parte 4 (y cualquier otra) está incompleta. Hay que comprar y aplicar ambas.
  • Dejar el recall dentro de los PPR. Por inercia, muchos manuales conservarán el procedimiento de retiro en el paquete de prerrequisitos. Su lugar es ISO 22000.
  • Confundir reciclaje con reúso interno. Reincorporar el propio scrap de línea no es «reciclaje» para la norma; mezclar ambos conceptos enreda la trazabilidad.
  • Tener un plan de fraude solo nominal. Copiar una plantilla genérica no cumple: la norma pide evaluación real de vulnerabilidades propias, mitigación proporcionada y revisión periódica.
  • Declarar «capacidad del equipo» sin evidencia de verificación. La cláusula 9.2 no se satisface teniendo el equipo; exige demostrar que se verifican los parámetros que controla.
  • Excluir requisitos sin justificarlo. Si algo no aplica, ahora hay que documentar por qué la exclusión no afecta la inocuidad.
  • Reducir el food defence a «tenemos cámaras». El Anexo A es mucho más amplio: control de empleados y visitantes, logística, materiales peligrosos, información confidencial.

El rastro documental mínimo

Más allá de la matriz cláusula por cláusula, conviene tener a la vista el conjunto de información documentada que un sistema basado en la Parte 100 debería poder mostrar. Este es el rastro mínimo:

  • Plano con los límites del sitio y la evaluación de fuentes de contaminación del entorno.
  • Layout con flujos de materiales, personal y residuos, y mapa de zonificación.
  • Criterios y resultados de monitoreo de agua, hielo, vapor, aire y gases.
  • Programa de control de plagas, mapa de detectores, bitácoras de monitoreo y registros de plaguicidas aprobados.
  • Programa de residuos y FLW, registros de destrucción de material de marca y contratos de disposición aprobados.
  • Plan de mantenimiento preventivo y correctivo, con registros de verificación de parámetros del equipo (9.2).
  • Criterios de aprobación de proveedores, evaluación de peligros, CoA/DoC y registros de verificación en recepción.
  • Registros de almacenamiento (temperatura, FIFO/FEFO) e inspección y limpieza de transporte.
  • Análisis de peligros que cubra alérgenos y agentes físicos, químicos y biológicos.
  • Programa de limpieza y desinfección con registros de verificación de su eficacia.
  • Procedimiento de higiene del personal, registros de capacitación, manejo de estado de salud y control de visitantes.
  • Información de producto y de manejo seguro para el siguiente eslabón o el consumidor.
  • Plan de food defence y plan de prevención de fraude, con sus evaluaciones y registros de revisión.
  • Justificaciones documentadas de cualquier requisito excluido.

Si cada punto de esta lista tiene un dueño y un documento detrás, el sistema está, en lo esencial, alineado con la Parte 100.

Preguntas frecuentes

¿Tengo que migrar ya si estoy certificado en ISO 22000? No de forma inmediata por exigencia de ISO 22000: su cláusula 8.2 pide PPR apropiados, pero no obliga a usar una norma de PPR específica. Ahora bien, las ISO 22002:2025 son hoy la referencia de mejores prácticas, y si tu certificación es FSSC 22000 sí existe un calendario que cumplir.

¿Hasta cuándo puedo auditar bajo FSSC 22000 versión 6? Las auditorías bajo versión 6 son válidas hasta el 30 de abril de 2027, y la actualización a la versión 7 debe completarse antes de abril de 2028.

¿La Parte 3 (producción primaria) también se actualizó? No. Permanece como ISO/TS 22002-3:2011 y queda fuera de la lógica de la Parte 100. La producción primaria sigue su propio camino normativo.

¿Dónde quedó el procedimiento de retiro de producto (recall)? Fuera de los PPR. Pertenece al sistema de gestión ISO 22000. La Parte 100 conserva la trazabilidad y la información de producto, no el recall.

¿Necesito comprar la norma sectorial y también la Parte 100? Sí. Las partes sectoriales no funcionan solas: la mayoría de sus cláusulas remite a la Parte 100, que es un requisito normativo de cada una. Se usan siempre en conjunto.

¿El fraude alimentario ahora es obligatorio? Sí. La cláusula 16.3 exige un plan de prevención de fraude documentado, con evaluación de vulnerabilidades, medidas de mitigación, verificación, capacitación y revisión periódica. Antes de 2025 no existía como requisito.

Cierre

Hay una tentación, cuando aparece una norma nueva, de exagerar su tamaño: anunciar revoluciones, multiplicar requisitos, vender urgencia. Al leer las normas tal como quedaron publicadas, lo que encuentro es más sobrio y, en el fondo, más valioso: ISO no inventó un nuevo catálogo de exigencias, sino que ordenó el que ya existía y lo puso en un solo lugar, dejando que cada sector aporte únicamente lo suyo. La Parte 4, con sus siete páginas, es casi una declaración de principios: lo común es común, y lo que de verdad distingue a un fabricante de envases cabe en cinco ideas.

Para quien gestiona sistemas, la lección es de método antes que de papeleo. La inocuidad no mejora porque cambie la portada de un documento; mejora cuando el equipo entiende por qué hace lo que hace y deja de confundir lo accesorio con lo esencial. Esta actualización es, sobre todo, una oportunidad para limpiar el sistema, quitarle redundancias y devolverle sentido. Leer la norma —la norma, no el resumen de la norma— sigue siendo el acto más subversivo y más honesto que un profesional de la calidad puede practicar.

Versión 2.0, revisada contra el texto publicado de ISO 22002-100:2025 e ISO 22002-4:2025 y actualizada con la publicación de FSSC 22000 v7 (mayo de 2026). Los pasajes marcados como “Lectura del autor” expresan interpretación propia y no el texto literal de las normas.

Avatar de Desconocido

Publicado por DENIS TOLEDO

Llevo más de 23 años trabajando en sistemas integrados de gestión, pero con el tiempo descubrí que los sistemas más importantes están en las personas, no en los manuales. Soy Ing. Industrial y Máster en Sistemas Integrados de Gestión. Autor y podcast host de Microaprendizajes, donde exploro gestión, liderazgo y filosofía aplicada desde la práctica. Creador del Triángulo del Éxito Integral. Padre comprometido. Creo que la excelencia operativa y el desarrollo humano son el mismo camino visto desde ángulos distintos.

Publicado

3 comentarios sobre “Actualización 2025 de las Normas ISO 22002: Programas Prerrequisito en Inocuidad Alimentaria

  1. Pingback: ISO 22002-1:2025: Revolucionando los Programas Prerrequisito para la Fabricación de Alimentos – DENIS TOLEDO
  2. Pingback: ISO 22002-4:2025: Elevando la Inocuidad en la Fabricación de Envases Alimentarios – DENIS TOLEDO
  3. Pingback: FSSC 22000 v7: qué cambió, qué revisar y cómo preparar la migración – DENIS TOLEDO

Deja un comentario