不驗證，不足以置信。組織建立的控制措施應按照策劃的要求運行，運行的結果是否滿足預期的要求都是要通過驗證活動來證明的，因此食品安全管理體系驗證是為了保證它同策劃活動一樣發揮作用，并按最新獲得的信息及時更新。正常發揮作用的食品安全管理體系可以減少大量產品抽樣和檢驗的需要。

組織在實施具體的驗證活動中，也應按照PDCA的過程方法加以實施。即組織首先應對驗證的活動進行策劃以保證能夠對控制措施的過程和結果滿足要求，然后應按照策劃的要求實施驗證活動，第三步在實施具體的驗證活動后對霉項驗證活動的結果進行評價，最終還要通過對于驗證結果的分析來達到對整個驗證活動不斷改進，進而實現食品安全管理體系的更新與改進的目的。

（一）驗證策劃

在驗證的策劃階段，應明確驗證活動的目的、方法、頻次和職責。

首先，應明確每次驗證活動的目的。明確了驗證的目的也就好比明確了方向，這樣才能避免為了“驗證而驗證”的情況。如為了確保員工的個人衛生規范有效實施，組織有針對性的制定了衛生檢查制度并加以實施。品管部門基于驗證活動的要求進行班前檢查和操作時巡查，包括員工規范穿戴、手的清潔、健康狀況等內容。同時品管部門還定期進行抽查，包括觀察與微生物抽樣檢測等。

其次，應制定合理的驗證方法。驗證是指通過提供客觀證據對規定要求已得到滿足的認定。驗證活動總體來講，是通過必要的檢查或檢測方法得到需要的數據或客觀事實，然后再與規定要求比較以后的評判過程。常見的驗證活動一般分為：日常驗證和定期驗證。

1）日常驗證活動采用的方法是與日常對體系監視時所用的方法相區別的，一般包括：

——將新設計規范（如產品加工工藝）與已證實的類似設計規范進行比較；

——文件發布前的評審；

——評審監視記錄；

——評審偏離及其解決或糾正措施，包括處理受影響的產品；

——校準溫度計或者其他重要的測量設備；

——直觀地檢查操作來觀察控制措施是否處于受控；

——分析測試或審核監視程序；

——隨機收集和分析半成品或終產品樣品；

——環境和其他關注內容的抽樣；

——評審消費者或顧客的投訴來決定其是否與控制措施的執行有關，或者是否揭示了未經識別的危害存在，是否需要附加的控制措施。

——對于質量記錄的檢查；

——對于現場操作執行情況的復查；

——對產品的檢驗；

——對于工作環境衛生狀況的微生物抽樣檢測等。

2）定期驗證活動涉及整個體系的評估。通常是在管理和驗證的小組會議中完成，并評審一階段內所有的證據以確定體系是否按策劃有效實施，以及是否需要更新或改進。一般來講，定期的驗證活動通過內審活動來實現。

第三，應明確驗證活動的頻次。驗證活動的頻率是與驗證的內容和方法相關聯的。日常驗證活動的頻率，應針對驗證活動的重要性、風險等級、驗證活動的成本等內容靈活加以考慮，一般為一周至半年的時間不等。定期驗證活動的頻率，由于是對體系的總體評價，至少宜每年用此方法來驗證整個體系。具體事例如：

——每周對設備、工器具、臺案、工作服表面、操作人員手表面、車間空氣、包裝間空氣、衛生間空氣進行一次微生物檢測；

——每月對車間的真空系統、過濾機、離心機的儀表、網篩等進行一次內部校準/檢查；

——每年對生產的產品送官方機構作全項檢驗一次等。

第四，應明確驗證活動的職責。驗證活動不同于日常的監控措施，因此實施驗證活動的人員與日常監控的人員應有區別。如生產部的衛生科負責工器具的日常清洗消毒，那么驗證此項活動的人員應為品管部的質檢員或實驗室人員。定期驗證活動的人員，會有較高的要求，包括必要的培訓、工作經驗以及相應的專業知識等，所以應由食品安全小組人員負責。

第五，應確定驗證活動的對象，即驗證的內容。對于應驗證的內容，在標準中有明確的界定，包括：

——前提方案得以實施：重點在于基本設備設施、工廠流程和布局、日常衛生管理活動的有效性檢查；

——危害分析的輸入持續更新：重點在于當原輔料和產品特性、流程圖、產品的預期用途等信息更新后，驗證食品安全小組是否及時危害分析進行相應的調整；
 

——HACCP計劃中的要素和操作性前提方案得以實施且有效：重點在于檢查HACCP計劃和操作性前提方案中規定的內容和要求是否在管理過程中得到有效實施；

——危害水平在確定的可接受水平之內：可以通過對終產品、過程產品的檢驗來驗證危害的控制是否有效；

——組織要求的其他程序得以實施，且有效。

    組織在確定某次或某一階段驗證活動的內容時，可結合驗證活動的目的將上述內容適當的組合，不計拘泥于某種形式。關鍵在于驗證活動的內容和結果是否能達到驗證的目的，應關注驗證活動的有效性。

（二）驗證實施

    在驗證實施階段，應嚴格按照驗證策劃的要求實施驗證活動。驗證記錄應能夠全面反映驗證方法、驗證過程和驗證的結果。驗證記錄需有驗證人員簽字，并由主管人員審核。

驗證記錄一般可以形成驗證報告，驗證報告宜包括以下信息：

——體系，

——管理和更新驗證的人員，

——與監視活動有關的記錄狀況，

——證明監視設備已適當的校準，并處于正常工作狀態中，

——記錄評審和樣品分析的結果

日常驗證活動的驗證報告，可以根據驗證活動的目的、驗證內容的多與少，驗證活動的頻率不同進行適當的增減。有些日常驗證活動，由于目的明確、內容非常簡單，不一定形成專門的驗證報告，在監控記錄上的簽字以及出具檢驗報告也是可接受的。如：日常的作業文件發布前的評審、過程監視記錄的評審等經常進行的驗證活動，驗證記錄可以是驗證人員在記錄上的簽字認可；對于工作環境衛生狀況的微生物抽樣檢測，驗證記錄可以是微生物的檢驗報告。有些日常驗證活動，應出具專門的驗證報告，驗證報告的內容應包括上述的必要信息。如此次驗證活動的人員，驗證的執行情況以及驗證的結果等。

    定期驗證活動的驗證報告，通常可與內部審核的報告相結合完成，也可單獨出具。驗證報告應對體系有總體的評判，并提出必要的改進建議。在進行驗證活動的內部審核時，宜遵守合理的審核原則。審核員宜有能力完成審核，并獨立于被審核的工作或過程，盡管他們可能來自相同的工作區域或部門。例如，在一個小的商業組織的管理結構中可能僅有一個或者兩個人員，這項要求就不能達到。在這種情況下要行使審核員的職責，建議管理者嘗試從直接管理運行中退出來，進行客觀的審核。

另一種方法是尋求與另外一個小的企業合作，互相進行內部的審核。如果兩個商業組織間的關系很好的話，證明這是很有益的。另外，外部的相關方（例如，商會、咨詢師和檢驗機構）也能提供獨立審核。

單項驗證結果的評價

    在實施具體的驗證活動之后，還應對每個驗證活動的結果進行評價。這是ISO22000:2005標準中提出的新要求，也是很多組織在實施中的難點。要做好對與驗證結果的評價，應注意以下幾個方面：

——進行驗證結果評價的人員應不同于實施驗證活動的人員，這就好比在體育比賽中不能同時是運動員和裁判員。因為，進行驗證結果評價的人員工作的目的即使對于實施驗證活動人員的監督。

——評價的對象是驗證活動的結果，而不是驗證活動本身。因此，驗證活動結果的評價不是簡單的隊與驗證活動過程的檢查、監督，而是應由適當的方法對于結果或者活動本身進行全面地評價。

——重點在于系統評價，難點在于評價方法。任何評價活動，都會涉及到評價方法的確定，不然這種評價活動本身就失去了意義。

1、單項驗證結果的評估應包括的內容

單項驗證結果的評價內容是與驗證策劃活動相關聯的，針對每項驗證策劃內容的實施情況，都應進行相應的評價活動：

1）危害分析輸入持續更新的驗證結果的評估；

2）作性前提方案和HACCP計劃中的要素是否有效實施的驗證結果的評估；

3）設備設施操作維護程序是否有效實施驗證結果的評估；

4）確認所有食品安全危害的水平是否低于確定的可接受水平的檢驗活動的評估；

5）員工培訓、文件管理、應急準備和反應、信息交流控制程序、不合格品和潛在不安全產品的處置控制程序、產品收回控制程序以及其他管理程序是否有效實施驗證結果的評估；

6）內部審核的結果的評估。

2、單項驗證結果的評價方法

組織在確定評價方法時，應結合組織的管理水平、食品安全風險等級、人員能力狀況等，制定適宜的評價方法。確定評價方法的基本原則有：

——保證評價活動有效；

——與被評價的對象相關；

——具備可操作性。

一般常見的評價方法包括：

檢查表法

依據制定的檢查表，實施驗證結果的評價，關鍵在于檢查表內容制定的合理性。檢查表的制定，必須完全覆蓋應評價活動的所有內容，檢查項目應足夠詳細并具備可操作性。制定檢查表的過程中，可引入PDCA的思想。

檢查表法適用于對于：危害分析輸入持續更新的驗證結果的評估；作性前提方案和HACCP計劃中的要素是否有效實施的驗證結果的評估；設備設施操作維護程序是否有效實施驗證結果的評估等活動。

2）檢驗法

針對驗證的結果，可以進行過程產品或最終產品的針對性檢測或再次檢測來判斷驗證活動的有效性。

3）抽樣核實法

按照單項驗證活動策劃的要求，可以對某些驗證內容，抽樣進行再次核實。如對某些現場操作方面的驗證活動進行重新驗證，或者對于內審活動抽某個部門進行重新審核。

3、單項驗證結果評價的實施和改進

組織在確定適應的評價方法后，應組織人員實施對于驗證結果的評價活動，評價活動應形成相應的評價報告。

當進行評價后，已實施的驗證活動被證實不符合策劃的安排時，組織應采取措施達到規定的要求。這些必要的改進措施主要包括評審以下方面：

——現有的程序和溝通渠道；

——危害分析的結論、已建立的操作性前提方案和HACCP計劃；

——前提方案；

——人力資源管理和培訓活動的有效性。

對于現有的程序和溝通渠道；危害分析的結論、已建立的操作性前提方案和HACCP計劃；前提方案等三方面內容的評審，目的在于要重新確定已規定的這些管理文件或制度是否合理、利于操作。而對于人力資源管理和培訓活動的有效性的評審，目的在于確定驗證實施人員的能力是否符合要求，是否由于培訓不夠等原因造成驗證活動的失效。

（四）、驗證活動結果的分析

在實施單項驗證活動的評價后，對驗證活動結果的分析，是ISO22000:2005標準中對于驗證活動最后一項要求。組織做好驗證結果的分析，目的在于通過具體的分析活動以便：

——證實體系的整體運行滿足策劃的安排和本組織建立食品安全管理體系的要求；

——識別食品安全管理體系改進或更新的需求；

——識別表明潛在不安全產品高事故風險的趨勢；

——確定信息，用于策劃與受審核區域狀況和重要性有關的內部審核方案；

——提供證據證明已采取糾正和糾正措施的有效性。

明確驗證結果分析的目的，主要是針對不同的目的制定適宜的分析方法。具體見下表所示參考方法：

序號

驗證結果分析目的

分析方法

1

證實體系的整體運行滿足策劃的安排和本組織建立食品安全管理體系的要求

基準確定（標桿）

2

識別食品安全管理體系改進或更新的需求

直方圖、折線圖

3

識別表明潛在不安全產品高事故風險的趨勢

控制圖（計量、計數）、累積和圖

4

確定信息，用于策劃與受審核區域狀況和重要性有關的內部審核方案

內審方案的策劃

5

提供證據證明已采取糾正和糾正措施的有效性

因果圖，直方圖

對于驗證結果分析的結果和由此產生的活動應予以記錄，一般會形成組織的驗證結果分析報告。該報告應向最高管理者提出，作為管理評審的輸入同時也應用作食品安全管理體系更新的輸入。組織在進行驗證結果分析的時候，關鍵在于提高人員的統計分析能力，必要時應給予相應的培訓.