PPR, PPRO y PCC: guía práctica para clasificar y gestionar controles de inocuidad según Codex, ISO 22000 y FSSC 22000

Edición 2026 — actualizada con Codex CXC 1-1969, ISO 22000:2018, la serie ISO 22002:2025 y FSSC 22000 versión 7.

Nota de actualización: esta publicación amplía, corrige y sustituye la versión publicada originalmente en abril de 2025. La nueva edición reorganiza el contenido como una herramienta de consulta práctica, actualiza las referencias normativas y profundiza en la clasificación de medidas de control para alimentos y materiales de empaque.

Resumen ejecutivo

Los programas de prerrequisitos —PPR— establecen las condiciones básicas de higiene y operación necesarias para mantener un entorno seguro. Los programas de prerrequisitos operativos —PPRO— y los puntos críticos de control —PCC— gestionan peligros significativos identificados mediante el análisis de peligros.

La diferencia entre PPRO y PCC no consiste en que uno sea menos importante o menos riesgoso. Se encuentra en la forma de administrar la medida de control, establecer sus criterios, vigilar su funcionamiento y actuar cuando se pierde el control.

Esta guía explica cómo distinguir y gestionar estos elementos conforme a Codex, ISO 22000 y FSSC 22000. Incluye una tabla comparativa, un método de clasificación paso a paso, ejemplos aplicados a la fabricación de envases y una lista de comprobación para equipos HACCP.


Contenido

  1. Cómo usar esta guía
  2. Tres marcos que deben distinguirse
  3. Conceptos esenciales antes de clasificar controles
  4. Qué es un programa de prerrequisitos —PPR—
  5. Qué es un programa de prerrequisitos operativo —PPRO—
  6. Qué es un punto crítico de control —PCC—
  7. Tabla comparativa: PPR, PPRO y PCC
  8. Cómo clasificar una medida de control paso a paso
  9. Criterio de acción y límite crítico
  10. Validación, vigilancia y verificación
  11. Qué hacer cuando se pierde el control
  12. Caso aplicado a la fabricación de envases para alimentos
  13. Errores frecuentes de clasificación
  14. Actualización 2026: FSSC 22000 versión 7 e ISO 22002:2025
  15. Lista de comprobación para equipos HACCP
  16. Conclusiones
  17. Fuentes de referencia

1. Cómo usar esta guía

Esta publicación puede leerse de principio a fin o consultarse por tema.

  • Para comprender la diferencia entre Codex, ISO 22000 y FSSC 22000, revise la sección 2.
  • Para comparar PPR, PPRO y PCC, consulte la sección 7.
  • Para categorizar una medida de control, utilice el procedimiento de la sección 8.
  • Para distinguir un criterio de acción de un límite crítico, vaya a la sección 9.
  • Para revisar un caso aplicado a envases, consulte la sección 12.
  • Para preparar una auditoría o reunión del equipo de inocuidad, utilice la lista de comprobación de la sección 15.

Los ejemplos incluidos son ilustrativos. La clasificación definitiva de una medida de control depende del producto, el proceso, el peligro, la legislación aplicable, el uso previsto y la evidencia de validación disponible.


2. Tres marcos que deben distinguirse

Una parte importante de la confusión entre PPR, PPRO y PCC surge porque suelen mezclarse tres estructuras relacionadas, pero diferentes.

2.1 Codex Alimentarius

El documento Principios Generales de Higiene de los Alimentos, CXC 1-1969, reúne las buenas prácticas de higiene y el sistema HACCP.

El texto fue adoptado en 1969 y posteriormente revisado en 1997, 2003, 2020 y 2022. La edición publicada por FAO y OMS en 2023 incorpora la revisión de 2022.

Codex utiliza principalmente conceptos como:

  • buenas prácticas de higiene;
  • análisis de peligros;
  • medidas de control;
  • puntos críticos de control;
  • límites críticos;
  • vigilancia;
  • medidas correctivas;
  • validación;
  • verificación.

Codex no utiliza el PPRO como una categoría central equivalente a la establecida en ISO 22000.

2.2 ISO 22000

ISO 22000 estructura un sistema de gestión de la inocuidad mediante:

  • comunicación interactiva;
  • gestión del sistema;
  • programas de prerrequisitos;
  • análisis de peligros;
  • control de peligros mediante PPRO y PCC;
  • evaluación y mejora del desempeño.

ISO 22000 se aplica a organizaciones de toda la cadena alimentaria, incluidos fabricantes de alimentos, productores de ingredientes, operadores logísticos, servicios de alimentación y fabricantes de envases.

En esta arquitectura, un PPRO es una medida de control o combinación de medidas seleccionada mediante el análisis de peligros para prevenir o reducir un peligro significativo hasta un nivel aceptable, cuando dicha medida no se administra como PCC.

Por tanto, el PPRO pertenece a la estructura de ISO 22000. No debe presentarse como uno de los siete principios HACCP de Codex.

2.3 FSSC 22000

FSSC 22000 es un esquema de certificación que combina:

  1. ISO 22000;
  2. las normas sectoriales de programas de prerrequisitos;
  3. los requisitos adicionales del esquema FSSC.

FSSC 22000 versión 7 fue publicada en mayo de 2026 y utiliza la nueva serie ISO 22002:2025 como referencia para los programas de prerrequisitos sectoriales.

Idea central

Los tres marcos se complementan, pero no utilizan exactamente la misma arquitectura.

Codex proporciona la base internacional de higiene y HACCP. ISO 22000 organiza las medidas de control mediante PPR, PPRO y PCC. FSSC 22000 añade requisitos sectoriales y de certificación sobre esa base.


3. Conceptos esenciales antes de clasificar controles

Antes de decidir si una actividad es un PPR, PPRO o PCC, el equipo debe comprender cinco conceptos.

3.1 Peligro para la inocuidad

Es un agente biológico, químico o físico presente en un alimento, material, envase o condición, con capacidad de causar un efecto adverso para la salud.

Ejemplos:

  • microorganismos patógenos;
  • alérgenos no declarados;
  • residuos de sustancias químicas;
  • migración de componentes;
  • fragmentos metálicos;
  • vidrio;
  • cuerpos extraños;
  • uso de materias primas no autorizadas.

El peligro debe distinguirse de otras condiciones que afectan únicamente la calidad, la apariencia, la eficiencia o la seguridad ocupacional.

3.2 Peligro significativo

Es un peligro que, después de evaluar su probabilidad y gravedad, requiere una medida de control específica para prevenirlo o reducirlo hasta un nivel aceptable.

No todos los peligros identificados se convierten en peligros significativos. El equipo debe justificar la decisión mediante una metodología consistente.

3.3 Medida de control

Es una acción o actividad capaz de prevenir un peligro, eliminarlo o reducirlo hasta un nivel aceptable.

Ejemplos:

  • tratamiento térmico;
  • detector de metales;
  • control de formulación;
  • aprobación de proveedores;
  • verificación de materiales;
  • separación física;
  • control de curado;
  • barreras funcionales;
  • tamizado;
  • filtración;
  • limpieza validada.

3.4 Nivel aceptable

Es el nivel de un peligro que puede considerarse admisible en el producto final.

Puede derivarse de:

  • legislación;
  • requisitos del cliente;
  • uso previsto;
  • evidencia científica;
  • especificaciones;
  • normas aplicables;
  • evaluación de riesgos.

3.5 Control significativo no equivale automáticamente a PCC

Una medida puede controlar un peligro significativo y clasificarse como PPRO o PCC.

La pregunta correcta no es:

“¿Este control es importante?”

La pregunta correcta es:

“¿Cómo debe administrarse esta medida para asegurar que el peligro significativo se mantenga bajo control?”


4. Qué es un programa de prerrequisitos —PPR—

Los PPR establecen las condiciones básicas de higiene, infraestructura y operación necesarias para producir alimentos, ingredientes o materiales de empaque seguros.

Normalmente no se diseñan para controlar un único peligro significativo en un punto concreto. Actúan sobre el entorno general del proceso y crean las condiciones necesarias para aplicar el análisis de peligros.

Ejemplos de PPR

  • diseño higiénico de instalaciones;
  • limpieza y desinfección;
  • control de plagas;
  • higiene personal;
  • control de agua, aire y servicios;
  • gestión de residuos;
  • mantenimiento;
  • almacenamiento;
  • prevención de contaminación cruzada;
  • control de proveedores;
  • transporte;
  • control de vidrio y materiales quebradizos;
  • gestión de productos químicos;
  • trazabilidad;
  • retiro de producto;
  • control de visitantes;
  • capacitación.

Qué debe contener un PPR eficaz

Un PPR debería definir, según corresponda:

  • objetivo;
  • alcance;
  • responsabilidades;
  • método;
  • frecuencia;
  • productos o equipos utilizados;
  • criterios de aceptación;
  • acciones ante incumplimientos;
  • registros o evidencia;
  • actividades de verificación;
  • revisión periódica.

Evidencia de implementación

No todos los PPR necesitan un formulario independiente para cada ejecución. Sin embargo, la organización debe conservar evidencia suficiente para demostrar que el programa:

  • está implementado;
  • se ejecuta según lo planificado;
  • produce los resultados previstos;
  • se corrige cuando presenta fallas.

Sin evidencia objetiva suficiente, la organización difícilmente podrá demostrar que el PPR está implementado y es eficaz.

PPR aplicables a la fabricación de envases

La nueva serie ISO 22002 utiliza una estructura formada por requisitos comunes y requisitos sectoriales.

Para un fabricante de envases destinados a alimentos o piensos, las referencias son:

  • ISO 22002-100:2025 — Prerequisite programmes on food safety — Part 100: Requirements for the food, feed and packaging supply chain;
  • ISO 22002-4:2025 — Prerequisite programmes on food safety — Part 4: Food packaging manufacturing.

ISO establece que ISO 22002-4 debe utilizarse junto con ISO 22002-100 para establecer, implementar y mantener los PPR aplicables a la fabricación de envases para alimentos y piensos.


5. Qué es un programa de prerrequisitos operativo —PPRO—

Un PPRO es una medida de control, o combinación de medidas, seleccionada mediante el análisis de peligros para controlar un peligro significativo, cuando esa medida no se administra como PCC.

El PPRO no es simplemente un PPR más importante. Tampoco es un PCC de menor categoría.

Características de un PPRO

Un PPRO:

  • se relaciona con uno o más peligros significativos;
  • tiene criterios medibles u observables;
  • requiere vigilancia planificada;
  • necesita correcciones cuando se incumple;
  • exige evaluar el producto potencialmente afectado;
  • debe validarse cuando su eficacia depende de parámetros técnicos;
  • está sujeto a verificación;
  • debe mantenerse documentado.

Ejemplos posibles

La clasificación depende del análisis específico. Algunas medidas que podrían categorizarse como PPRO son:

  • verificación de formulación para evitar una sustancia no autorizada;
  • control de mezcla de materiales vírgenes y reciclados;
  • inspección de cuchillas y componentes antes y después de una corrida;
  • control del curado de tintas o recubrimientos;
  • control de tamices;
  • lavado de materias primas;
  • control de concentración de una solución;
  • revisión de integridad de filtros;
  • segregación de materiales con alérgenos;
  • liberación de línea después de un cambio de producto.

Por qué un PPRO requiere rigor

Un PPRO puede controlar un peligro cuya consecuencia sea grave. La categoría PPRO no reduce la importancia sanitaria del peligro.

La organización debe poder demostrar:

  • qué peligro controla;
  • cómo fue seleccionado;
  • qué criterio de acción utiliza;
  • cómo se vigila;
  • qué ocurre cuando falla;
  • cómo se evalúa el producto afectado;
  • qué evidencia demuestra su eficacia.

6. Qué es un punto crítico de control —PCC—

Un PCC es una etapa en la que se aplica una medida de control esencial para prevenir o eliminar un peligro significativo o reducirlo hasta un nivel aceptable.

El PCC se administra mediante uno o más límites críticos.

Características de un PCC

Un PCC requiere:

  • peligro significativo claramente identificado;
  • medida de control validada;
  • límite crítico;
  • vigilancia capaz de detectar oportunamente una desviación;
  • correcciones;
  • control del producto afectado;
  • acciones correctivas;
  • verificación;
  • registros.

Vigilancia continua o discontinua

La vigilancia no tiene que ser continua en todos los casos.

Puede ser:

  • continua, como un registro automático de temperatura;
  • discontinua, como una medición por lote o por intervalo.

Cuando la vigilancia no es continua, su frecuencia debe justificarse y permitir:

  • detectar una desviación oportunamente;
  • identificar el lote o período afectado;
  • reducir el riesgo de liberar producto potencialmente no inocuo.

Ejemplos posibles

Según el producto y el proceso, pueden existir PCC relacionados con:

  • tratamiento térmico;
  • acidificación;
  • control de actividad de agua;
  • detección de metales;
  • esterilización comercial;
  • enfriamiento;
  • filtración crítica;
  • sellado hermético;
  • dosificación de una sustancia con función de inocuidad.

Ninguna de estas medidas debe clasificarse automáticamente como PCC. La decisión depende del análisis de peligros, la validación y la forma de administrar el control.


7. Tabla comparativa: PPR, PPRO y PCC

ElementoPPRPPROPCC
Finalidad principalMantener condiciones básicas de higiene y operaciónControlar un peligro significativoControlar un peligro significativo
Origen de la selecciónRequisitos generales, sectoriales, legales y de buenas prácticasAnálisis de peligrosAnálisis de peligros
Relación con un peligro específicoGeneralmente amplia o indirectaDirectaDirecta
Tipo de criterioRequisito, condición o especificaciónCriterio de acciónLímite crítico
VigilanciaSegún el programaPlanificada y suficiente para demostrar controlContinua o con frecuencia justificada
Cuando existe incumplimientoCorregir el programa y evaluar sus efectosCorregir, evaluar el producto y determinar acciones correctivasCorregir, controlar el producto, investigar la causa y aplicar acción correctiva
ValidaciónCuando sea necesaria para demostrar eficaciaGeneralmente necesariaNecesaria
Verificación
Producto potencialmente no inocuoPuede requerir evaluación según el incumplimientoDebe evaluarseDebe controlarse y evaluarse
EjemplosLimpieza, plagas, higiene y mantenimientoCurado, segregación, inspecciones operativas y formulaciónTratamiento térmico, acidificación o detección crítica

Una precisión importante

PPR, PPRO y PCC no forman necesariamente una escala de:

bajo → medio → alto.

Son formas diferentes de organizar y administrar controles dentro del sistema.


8. Cómo clasificar una medida de control paso a paso

La clasificación debe realizarse después del análisis de peligros, no por costumbre, por preferencia del auditor ni por comparación con otra empresa.

Paso 1. Describir el producto y el proceso

El equipo debe conocer:

  • materias primas;
  • materiales de empaque;
  • formulación;
  • uso previsto;
  • consumidores;
  • etapas del proceso;
  • equipos;
  • almacenamiento;
  • distribución;
  • requisitos legales;
  • requisitos del cliente.

Paso 2. Identificar los peligros

En cada etapa deben identificarse peligros:

  • biológicos;
  • químicos;
  • físicos;
  • alérgenos, cuando se administren como una categoría diferenciada;
  • radiológicos, cuando sean aplicables;
  • asociados al material de empaque y a su uso previsto.

Paso 3. Evaluar su significancia

La organización debe utilizar una metodología definida y consistente.

Puede considerar:

  • gravedad del daño;
  • probabilidad de ocurrencia;
  • antecedentes;
  • controles existentes;
  • población vulnerable;
  • posibilidad de supervivencia o crecimiento;
  • exposición del consumidor;
  • uso previsto;
  • requisitos regulatorios.

Paso 4. Seleccionar las medidas de control

Para cada peligro significativo se identifican las medidas disponibles.

Una medida puede controlar varios peligros. Un peligro también puede requerir una combinación de medidas.

Paso 5. Evaluar la medida

ISO 22000 requiere categorizar las medidas de control mediante un enfoque sistemático.

Entre los factores que conviene analizar están:

  • probabilidad de falla;
  • gravedad de las consecuencias si falla;
  • ubicación dentro del proceso;
  • capacidad para establecer parámetros medibles;
  • rapidez con que puede detectarse la pérdida de control;
  • posibilidad de corregir el proceso;
  • posibilidad de identificar y controlar el producto afectado;
  • relación con otras medidas;
  • confiabilidad del método de vigilancia.

Paso 6. Determinar si corresponde a PPRO o PCC

Una medida tenderá a administrarse como PCC cuando:

  • existe un límite crítico científicamente sustentado;
  • la vigilancia permite determinar directamente aceptación o rechazo;
  • la pérdida del límite implica pérdida de control;
  • el proceso requiere una respuesta inmediata;
  • el producto afectado puede identificarse con precisión.

Una medida puede administrarse como PPRO cuando:

  • controla un peligro significativo;
  • se vigila mediante criterios de acción;
  • su eficacia depende de una combinación de condiciones;
  • la medición puede ser observable o discontinua;
  • el incumplimiento requiere evaluación, pero no se administra mediante un límite crítico típico de PCC.

Paso 7. Documentar la justificación

La organización debe conservar:

  • peligro significativo;
  • etapa;
  • medida de control;
  • clasificación;
  • criterios utilizados;
  • fundamento;
  • evidencia de validación;
  • método y frecuencia de vigilancia;
  • responsabilidades;
  • acciones ante desviación.

La clasificación debe poder explicarse. Una tabla con respuestas de “sí” o “no” sin razonamiento técnico no es suficiente.


9. Criterio de acción y límite crítico

Esta es una de las diferencias más importantes entre PPRO y PCC.

9.1 Criterio de acción

Es un parámetro medible u observable utilizado para vigilar un PPRO.

Permite determinar si la medida funciona según lo previsto.

Puede ser:

  • concentración;
  • tiempo;
  • temperatura;
  • velocidad;
  • integridad;
  • presencia o ausencia;
  • secuencia correcta;
  • resultado visual;
  • estado de un dispositivo;
  • conformidad de una formulación.

9.2 Límite crítico

Es el criterio que separa aceptación de no aceptación en un PCC.

Debe ser:

  • medible u observable;
  • claro;
  • validado;
  • aplicable en operación;
  • capaz de determinar si el PCC permanece controlado.

9.3 No es una diferencia de severidad

El criterio de acción no debe entenderse como un límite menos importante.

La diferencia se encuentra en la forma de administrar la medida.

AspectoCriterio de acciónLímite crítico
AplicaciónPPROPCC
FunciónDeterminar si la medida opera según lo previstoSeparar aceptación de no aceptación
FundamentoAnálisis de peligros, especificaciones y validaciónEvidencia científica, legal o técnica
IncumplimientoCorrección y evaluación del productoDesviación del PCC, control del producto y acción correctiva

10. Validación, vigilancia y verificación

Estos términos suelen confundirse, aunque responden a preguntas diferentes.

10.1 Validación

La validación responde:

¿Esta medida puede controlar el peligro?

Debe realizarse antes de implementar la medida o cuando cambien condiciones relevantes.

Puede basarse en:

  • estudios científicos;
  • legislación;
  • guías técnicas;
  • pruebas internas;
  • estudios de desafío;
  • ensayos de migración;
  • cálculos;
  • datos del fabricante;
  • normas;
  • literatura técnica;
  • opinión experta documentada.

Ejemplo:

Un fabricante de envases debe demostrar que la combinación de tinta, sustrato, barrera, curado y uso previsto evita una migración inaceptable. Un registro de temperatura aislado no prueba por sí mismo que el sistema completo sea eficaz.

10.2 Vigilancia

La vigilancia responde:

¿La medida estuvo bajo control durante la operación?

Incluye:

  • qué se mide u observa;
  • método;
  • frecuencia;
  • responsable;
  • registro;
  • criterio;
  • reacción ante incumplimiento.

10.3 Verificación

La verificación responde:

¿El sistema se ejecuta como fue diseñado y continúa siendo eficaz?

Puede incluir:

  • revisión de registros;
  • auditorías;
  • observaciones;
  • calibraciones;
  • muestreo;
  • ensayos;
  • análisis de tendencias;
  • revisión de desviaciones;
  • evaluación de acciones correctivas;
  • comprobación del cumplimiento del plan.

Ejemplo sencillo

Para un detector de metales:

  • validación: demostrar que el equipo y su ubicación son capaces de detectar los tamaños definidos;
  • vigilancia: verificar su funcionamiento con patrones a la frecuencia establecida;
  • verificación: revisar registros, rechazos, calibración, pruebas y eficacia del sistema.

11. Qué hacer cuando se pierde el control

Una desviación no debe tratarse únicamente como un problema de registro.

La organización debe diferenciar cuatro respuestas.

11.1 Corrección

Es la acción inmediata para restablecer el control.

Ejemplos:

  • ajustar un parámetro;
  • detener la línea;
  • reemplazar una cuchilla;
  • repetir una limpieza;
  • aislar material;
  • restablecer una concentración.

11.2 Control del producto afectado

Debe identificarse todo producto elaborado desde el último punto confirmado de control.

Puede requerir:

  • retención;
  • identificación;
  • segregación;
  • evaluación;
  • ensayo;
  • reproceso validado;
  • cambio de uso;
  • destrucción;
  • retiro del mercado.

11.3 Evaluación de inocuidad

Debe determinarse si el producto puede liberarse.

La decisión debe basarse en evidencia. La ausencia de reclamos no demuestra que el producto sea inocuo.

11.4 Acción correctiva

Busca eliminar la causa y evitar la recurrencia.

Puede incluir:

  • análisis de causa;
  • cambio de método;
  • rediseño;
  • capacitación;
  • mantenimiento;
  • ajuste de frecuencia;
  • modificación de especificaciones;
  • actualización del análisis de peligros;
  • revalidación.

12. Caso aplicado a la fabricación de envases para alimentos

El siguiente caso es ilustrativo. No pretende asignar clasificaciones universales.

Contexto

Una organización fabrica envases impresos para contacto directo o indirecto con alimentos. Utiliza:

  • sustratos plásticos o celulósicos;
  • tintas;
  • adhesivos;
  • recubrimientos;
  • procesos de impresión;
  • laminación;
  • curado;
  • corte;
  • formado;
  • empaque.

12.1 Peligro químico: migración de componentes de tinta

Fuentes posibles

  • formulación no autorizada;
  • tinta incorrecta;
  • curado insuficiente;
  • contacto directo no previsto;
  • ausencia de barrera;
  • transferencia por contacto entre superficies;
  • uso fuera de especificación;
  • cambio no evaluado de proveedor.

Medidas posibles

  • aprobación de materias primas;
  • especificaciones;
  • listas de sustancias autorizadas;
  • revisión de formulación;
  • diseño funcional;
  • parámetros de curado;
  • barreras;
  • declaraciones de conformidad;
  • ensayos de migración;
  • control de cambios.

Posible clasificación

  • PPR: homologación de proveedores y control documental;
  • PPRO: verificación operativa de formulación y parámetros de curado;
  • PCC: únicamente si el análisis demuestra que una etapa concreta constituye el control esencial y puede administrarse mediante un límite crítico validado.

Conclusión

No debe afirmarse que la temperatura del horno, la impresión o el curado son siempre PCC. La eficacia depende del sistema completo.

12.2 Peligro físico: fragmento de cuchilla

Fuentes posibles

  • desgaste;
  • rotura;
  • instalación incorrecta;
  • pérdida de una pieza;
  • mantenimiento deficiente.

Medidas posibles

  • especificación de cuchillas;
  • inspección antes y después de la producción;
  • control de integridad;
  • mantenimiento;
  • segregación del producto desde la última verificación;
  • detector, cuando sea técnicamente aplicable.

Posible clasificación

La inspección de integridad podría clasificarse como PPRO cuando constituye una medida específica para un peligro significativo y se vigila mediante un criterio de acción.

Podría clasificarse como PCC si existe una medida de detección esencial, con límite crítico validado y vigilancia adecuada. La decisión depende del proceso.

12.3 Peligro químico: uso de material reciclado no autorizado

Fuentes posibles

  • mezcla de materias primas;
  • error de identificación;
  • almacenamiento inadecuado;
  • liberación incorrecta;
  • sustitución de material.

Medidas posibles

  • aprobación de proveedores;
  • codificación;
  • segregación;
  • escaneo;
  • verificación contra la orden;
  • reconciliación de materiales;
  • control de formulación;
  • liberación de primera pieza.

Posible clasificación

  • PPR: control de proveedores, almacenamiento e identificación;
  • PPRO: verificación del material correcto antes de producir;
  • PCC: poco probable en muchos sistemas, salvo que una etapa específica reúna los criterios de categorización.

12.4 Peligro microbiológico

En muchos envases secos, la probabilidad de un peligro microbiológico puede ser reducida. Sin embargo, debe evaluarse considerando:

  • uso previsto;
  • contacto directo;
  • producto que contendrá;
  • humedad;
  • manipulación;
  • almacenamiento;
  • ambiente;
  • requisitos del cliente;
  • población consumidora.

Las medidas pueden incluir limpieza, control de plagas, higiene, almacenamiento y protección del producto, normalmente administradas como PPR. En procesos específicos podrían existir controles operativos adicionales.

Matriz ilustrativa

PeligroMedidaPosible categoríaCriterioVigilanciaEvidencia
Migración químicaVerificación de formulaciónPPROFórmula autorizadaCada orden o cambioRegistro y aprobación
Curado insuficienteParámetros de procesoPPRO o PCCCriterio validadoContinua o por frecuencia definidaRegistro y ensayo
Fragmento de cuchillaIntegridad antes y despuésPPROPieza completaCada cambio o corridaInspección documentada
Material incorrectoEscaneo de códigoPPROCoincidencia con ordenCada cargaRegistro electrónico
PlagasPrograma de controlPPRAusencia de actividad críticaFrecuencia programadaTendencias e inspecciones

La utilidad de esta matriz se encuentra en la justificación técnica, no en copiar automáticamente las clasificaciones.


13. Errores frecuentes de clasificación

Error 1. Clasificar según lo que hace otra planta

Dos procesos similares pueden tener equipos, riesgos, productos, consumidores y controles diferentes.

Error 2. Pensar que todo control importante es PCC

La importancia del control no determina su categoría.

Error 3. Utilizar el árbol de decisiones sin análisis técnico

El árbol es una herramienta de apoyo. No sustituye el análisis de peligros, el conocimiento del proceso ni la validación.

Error 4. Convertir todos los PPR en PPRO

Esto produce planes innecesariamente extensos y difíciles de administrar.

Error 5. Reducir el PPRO a un control intermedio

El PPRO controla peligros significativos y requiere criterios, vigilancia, evaluación de producto y verificación.

Error 6. Establecer límites sin validación

Un valor copiado de internet, de otra fábrica o de una presentación no es automáticamente aplicable.

Error 7. Confundir corrección con acción correctiva

Ajustar el proceso restablece el control, pero no elimina necesariamente la causa.

Error 8. Liberar producto porque “no hubo reclamo”

La inocuidad debe evaluarse mediante evidencia objetiva.

Error 9. Utilizar “esterilización” sin demostrar esterilidad

Procesos como la radiación UV pueden producir una reducción microbiológica, pero no deben describirse como esterilización sin validación específica.

Error 10. Mezclar riesgos laborales con peligros de inocuidad

Ruido, calor o riesgo de corte pertenecen principalmente a seguridad y salud en el trabajo. Solo ingresan al análisis de inocuidad cuando también pueden afectar el producto.

Ejemplo:

  • una cuchilla puede lesionar al trabajador;
  • un fragmento de cuchilla puede contaminar el envase o el alimento.

Son riesgos relacionados, pero se evalúan y gestionan mediante criterios diferentes.


14. Actualización 2026: FSSC 22000 versión 7 e ISO 22002:2025

14.1 FSSC 22000 versión 7

FSSC 22000 versión 7 fue publicada en mayo de 2026.

Su estructura incluye:

  • ISO 22000:2018;
  • la parte correspondiente de ISO 22002:2025;
  • requisitos adicionales de FSSC.

Entre los motivos de la actualización se encuentran:

  • incorporación de la nueva serie ISO 22002;
  • alineación con requisitos de reconocimiento de GFSI;
  • actualización de categorías;
  • modificaciones en los requisitos adicionales del esquema.

14.2 Transición

Foundation FSSC estableció que:

  • las auditorías bajo la versión 6 están permitidas hasta el 30 de abril de 2027;
  • las auditorías de actualización a versión 7 deberán realizarse desde el 1 de mayo de 2027 hasta el 30 de abril de 2028;
  • la actualización se efectuará normalmente como parte de la auditoría regular de vigilancia o recertificación que corresponda dentro de ese período;
  • los paquetes de auditoría de actualización deben cargarse en la plataforma de aseguramiento dentro de los plazos establecidos por el esquema.

Esta ventana no significa que las organizaciones deban esperar hasta mayo de 2027 para comenzar a prepararse. La revisión documental, el análisis de brechas, la formación y la implementación de cambios deben realizarse con anticipación.

14.3 Nueva serie ISO 22002

La estructura anterior basada en especificaciones técnicas ISO/TS 22002 fue sustituida por normas internacionales ISO publicadas en julio de 2025.

La nueva arquitectura utiliza:

  • ISO 22002-100:2025 — Prerequisite programmes on food safety — Part 100: Requirements for the food, feed and packaging supply chain;
  • una parte sectorial adicional aplicable a la actividad de la organización.

Ejemplos:

SectorNormas aplicables
Fabricación de alimentosISO 22002-100 + ISO 22002-1
Fabricación de envasesISO 22002-100 + ISO 22002-4
Transporte y almacenamientoISO 22002-100 + parte sectorial correspondiente
Servicios de alimentaciónISO 22002-100 + ISO 22002-2

Los títulos oficiales en inglés son:

  • ISO 22002-1:2025 — Prerequisite programmes on food safety — Part 1: Food manufacturing;
  • ISO 22002-4:2025 — Prerequisite programmes on food safety — Part 4: Food packaging manufacturing.

Implicación práctica

Las organizaciones certificadas o en proceso de certificación deben:

  1. obtener las normas aplicables;
  2. realizar un análisis de brechas;
  3. revisar sus PPR;
  4. actualizar procedimientos y registros;
  5. formar al personal;
  6. revisar el análisis de peligros;
  7. confirmar posibles efectos sobre PPRO y PCC;
  8. preparar la transición con su organismo certificador.

15. Lista de comprobación para equipos HACCP

Análisis de peligros

  •  ¿El producto y su uso previsto están actualizados?
  •  ¿El diagrama de flujo fue confirmado en planta?
  •  ¿Se identificaron peligros biológicos, químicos y físicos?
  •  ¿Se consideraron peligros asociados al empaque?
  •  ¿La metodología de significancia está definida?
  •  ¿Las decisiones están justificadas?

PPR

  •  ¿Se identificaron los PPR legales y sectoriales?
  •  ¿Se aplican ISO 22002-100 y la parte sectorial correspondiente?
  •  ¿Los responsables están definidos?
  •  ¿Existen criterios de aceptación?
  •  ¿Hay evidencia suficiente?
  •  ¿Se analizan tendencias e incumplimientos?

PPRO

  •  ¿Cada PPRO controla un peligro significativo?
  •  ¿Existe un criterio de acción?
  •  ¿La frecuencia de vigilancia está justificada?
  •  ¿Se identifica el producto afectado?
  •  ¿La medida fue validada?
  •  ¿Se verifica su eficacia?

PCC

  •  ¿El PCC controla un peligro significativo?
  •  ¿El límite crítico está validado?
  •  ¿La vigilancia detecta oportunamente la desviación?
  •  ¿Se define el período o lote afectado?
  •  ¿El producto queda retenido hasta su evaluación?
  •  ¿Se diferencia la corrección de la acción correctiva?

Gestión del sistema

  •  ¿Se revisaron cambios en producto, proceso, equipo o proveedor?
  •  ¿Las desviaciones alimentan la actualización del análisis?
  •  ¿El equipo HACCP tiene competencias suficientes?
  •  ¿Las verificaciones son independientes cuando corresponde?
  •  ¿Los resultados se revisan por la dirección?
  •  ¿La clasificación puede explicarse durante una auditoría?

16. Conclusiones

PPR, PPRO y PCC no son etiquetas intercambiables ni tres niveles de una escala simple.

Los PPR crean las condiciones básicas del sistema. Los PPRO y PCC controlan peligros significativos seleccionados mediante el análisis de peligros. La diferencia entre estos últimos se encuentra en la forma en que la medida se administra, vigila y evalúa.

Una clasificación técnicamente sólida debe responder cuatro preguntas:

  1. ¿Qué peligro significativo se controla?
  2. ¿Qué medida evita o reduce ese peligro?
  3. ¿Cómo se demuestra que la medida es eficaz?
  4. ¿Cómo se detecta y gestiona una pérdida de control?

La organización no debe intentar aumentar el número de PCC para aparentar mayor rigor ni reducirlos para simplificar una auditoría. Debe construir un sistema que represente con fidelidad su proceso y sus riesgos.

La mejor clasificación no es la que produce el diagrama más sencillo. Es la que permite controlar los peligros, proteger al consumidor y tomar decisiones confiables cuando algo se aparta de lo previsto.


17. Fuentes de referencia

  • Codex Alimentarius. Principios Generales de Higiene de los Alimentos, CXC 1-1969, revisión de 2022 y edición FAO/OMS de 2023.
  • ISO. ISO 22000:2018 — Food safety management systems — Requirements for any organization in the food chain.
  • ISO. ISO 22002-100:2025 — Prerequisite programmes on food safety — Part 100: Requirements for the food, feed and packaging supply chain.
  • ISO. ISO 22002-1:2025 — Prerequisite programmes on food safety — Part 1: Food manufacturing.
  • ISO. ISO 22002-4:2025 — Prerequisite programmes on food safety — Part 4: Food packaging manufacturing.
  • Foundation FSSC. FSSC 22000 Scheme Version 7, mayo de 2026.
  • Foundation FSSC. Version 7 Upgrade Process.

Nota metodológica: esta guía tiene fines educativos y de consulta general. Los ejemplos no constituyen límites regulatorios, clasificaciones obligatorias ni diseños HACCP aplicables a todos los procesos. Cada organización debe realizar su propio análisis de peligros, cumplir la legislación correspondiente, utilizar las normas oficiales y validar sus medidas de control.

Deja un comentario