Neue IFS Broker Version 3 - welche Änderungen gibt es und wie müssen Sie die berücksichtigen?

Worin unterscheidet sich der IFS Broker Version 3 von der Version 2? Welche neuen Kriterien gibt es? Welche Kriterien wurden nur geändert oder angepasst? Dazu gebe ich Ihnen in diesem Kapitel einen Überblick.

Wenn Sie wissen möchten, was Sie bei der Umstellung Ihres Managementsystems bzw. Ihres Handbuchs auf die neue IFS Broker Version 3 berücksichtigen müssen, dann erhalten Sie zu jedem Punkt auch ein paar Tipps und Tricks zur Umstellung.

Am Ende des Artikels haben Sie die Möglichkeit sich in meinen Newsletter einzutragen. In regelmäßigen Abständen erhalten Sie dann weitere kostenlose Informationen zum IFS Broker und weiteren Themen rund um Lebensmittelsicherheit, Hygiene und Risikomanagement.

Seit dem 2. Januar 2020 ist die neue Version des IFS Broker in Kraft getreten. Seit diesem Termin haben Sie die Wahl: Zertifizierung noch nach der alten Version 2 oder doch schon nach der neuen Version 3. Ab dem 1. Juli 2020 können Sie sich nur noch nach der Version 3 des IFS Broker zertifizieren lassen.

Food Fraud - Risikoanalyse und Maßnahmenplan

Die umfassendste Änderung ist sicherlich der für den IFS Broker komplett neue Abschnitt 4.7 zu Lebensmittelbetrug (Food Fraud). Die neuen Kriterien entsprechen den schon aus dem IFS Food Version 6.1 bekannten Anforderungen.

Für Ihr eigenes Risikomanagementsystem zu Food Fraud sollen Sie mindestens die folgenden Punkte umsetzen:

Ein Food Fraud Team benennen

Ein Food Fraud Team mit entsprechender Kenntnis und Verantwortung zusammenstellen. Bei Bedarf durch externe Berater ergänzen.

Eine Schwachstellenanalyse („Vulnerability Assessment“) durchführen

Eine dokumentierte Schwachstellenanalyse („Vulnerability Assessment“) für alle bezogenen Produkte (inklusive der Verpackung) durchzuführen, um die Risiken in Bezug auf Austausch, Falschetikettierung, Verfälschung oder Imitation zu ermitteln.

Während sich im IFS Food die Schwachstellenanalyse ausdrücklich auch auf „ausgelagerte Prozesse“ bezieht, ist dies im IFS Broker im Glossar „versteckt“.

Für die Bewertung müssen Sie die Kriterien definieren, die Sie in Ihrer Schwachstellenanalyse berücksichtigen.

Maßnahmenplan (Plan zur Verminderung von Lebensmittelbetrug)

Bezogen auf die in der Analyse identifizierten Schwachstellen entwicklen Sie einen Maßnahmenplan (Plan zur Verminderung von Lebensmittelbetrug), den Sie dokumentieren und natürlich umsetzen.

Dies umfasst auch die Definition der Methoden zur Kontrolle und Überwachung und deren Umsetzung.

Mindestens jährliche Überprüfung

Auch diese Schwachstellenanalyse zu Lebensmittelbetrug müssen Sie in Folge regelmäßig, mindestens jährlich, überprüfen.

Dazu muss eine Überprüfung auch bei signifikanten Änderungen erfolgen. Hierzu gehören z.B. deutliche Preisveränderungen oder politische Veränderungen in den Herkunftsländern. D.h. derartige Veränderungen müssen künftig im Food Fraud Team bewertet werden, ob sich daraus eventuell eine Änderung in der Bewertung der identifizierten Schwachstellen ergibt

Wenn notwendig wird der Plan zur Verminderung von Lebensmittelbetrug entsprechend überprüft und bei Bedarf angepasst.

Auch die Lieferanten müssen eine Food Fraud Analyse haben

Erweitert wurden die Kriterien zu Food Fraud um die Anforderung, dass Sie zusätzlich sicherstellen müssen, dass auch Ihre Lieferanten eine Schwachstellenanalyse zu Lebensmittelbetrug und betrügerischen Aktivitäten durchgeführt und einen Plan zur Verminderung von Lebensmittelbetrug implementiert haben, um die in der Analyse identifizierten Risiken zu beherrschen.

Abhängig davon, wie Sie Informationen bei Ihren Lieferanten abfragen, sollten Sie diesen Punkt in die Abfrage mit aufnehmen. Natürlich bietet eine IFS Food Zertifizierung nach Version 6.1 eine gewisse Sicherheit. Liegt allerdings nur das Zertifikat vor, besteht keine abschließende Sicherheit, dass die Punkte zu Food Fraud vom Auditor mit „Ausreichend“ bewertet wurden.

Der Bereich Risikomanagement ist ausführlicher

Der Abschnitt Risikomanagement (jetzt 2.3, alt 2.1) wurde in der Version 3 des IFS Broker durch zusätzliche Kriterien ausführlicher formuliert als in Version 2.

Das KO Kriterium (2.3.1) bezieht sich nur noch auf das Risikomanagementsystem Ihres Unternehmens.

Die Forderungen zum HACCP-System der Lieferanten und der Berücksichtigung der rechtlichen Anforderungen der Bestimmungsländer wurden aus dem KO herausgenommen und als eigenständiges Kriterium (2.3.2) eingefügt.

Neu ist die Anforderung, dass auch der Risikobewertungsprozess Ihres Unternehmens dokumentiert sein muss (2.3.3). Hier sollten also alle der folgenden Kriterien inhaltlich aufgenommen sein.

Beim Risikomanagementteam (2.3.4) gibt es nur die Klarstellung, dass dieses multidisziplinär besetzt sein soll und dabei auch Kenntnisse hinsichtlich der mit den Tätigkeiten verbundenen Dienstleistungen berücksichtigt werden sollen.

In den folgenden neuen Kriterien (2.3.5 bis 2.3.8) wird Art und Umfang von Beschreibung der Tätigkeiten, Flussdiagramm, Gefährdungsanalyse und -bewertung sowie Lenkungsmaßnahmen ausführlicher vorgegeben. Dies orientiert sich im wesentlich am Vorgehen eines HACCP-Konzeptes. Wenn Sie dies schon in der Vergangenheit als Grundlage für Ihr Risikomanagementsystem genommen haben, sollten die neuen Kriterien nicht überraschend kommen.

Eine Neuerung ist, dass jetzt auch geeignete Grenzwerte definiert werden sollen, um rechtzeitig zu erkennen, ob ein Prozess außer Kontrolle gerät (2.3.7). Dies passt zu der Forderung nach messbaren Zielen hinsichtlich der Qualität und Produktsicherheit - siehe unten.

Prüfen Sie, ob der Ablauf der Risikobewertung vollständig beschrieben ist. Entsprechen die dokumentierte Beschreibung der Tätigkeiten, Flussdiagramm, Gefährdungsanalyse und -bewertung sowie Lenkungsmaßnahmen dem geforderten Umfang?
Wurden Grenzwerte zur Überwachung der relevanten Prozesse eingeführt?

"Engagement zur Produktsicherheitskultur" in Unternehmenspolitik und Managementbewertung

In den Anforderungen zum Umfang der Qualitätspolitik (1.1.1) taucht erstmals der Begriff Produktsicherheitskultur auf. Und auch im Umfang der Managementbewertung (1.3.1) ist dies ein neuer Punkt der überprüft und bewertet werden soll.

Was versteht der IFS unter einem „Engagement zur Produktsicherheitskultur“? Im Glossar wird der Begriff „Produktsicherheitskultur“ zunächst recht weit definiert: als die „gemeinsame Werte, Überzeugungen und Normen, die die Denkweise und das Verhalten in Bezug auf die Produktsicherheit ganzheitlich in einem Unternehmen beeinflussen“. Die Beispiele, wie ein Unternehmen dieses Engagement nun umsetzen kann, schränken den Umfang dann aber doch wieder ein. Dazu können gehören, sind aber nicht beschränkt auf:

• Kommunikation über die Richtlinien und Verantwortlichkeiten der Produktsicherheit,
  
• Training,
  
• Mitarbeiter-Rückmeldungen zu Fragen der Produktsicherheit,
  
• Leistungsmessung.
  

Letztlich wird hier genauer danach gefragt, wie das Unternehmen dafür sogt, dass alle Mitarbeiter für Ihren Bereich wissen, was sie tun können/sollen, damit die gehandelten Produkte „sicher“ für den Verbraucher sind. Also im Grunde keine neue Anforderung, nur mehr Fokus auf dieses grundlegende Thema.

Überprüfen Sie Ihre Qualitätspolitik, ob dieser Aspekt deutlich genug betrachtet wird und ergänzen dies gegebenenfalls.

Erfassen Sie diesen Punkt künftig deutlich in Ihrer Managementbewertung. Wenn bei Ihnen das Audit nach IFS Broker Version 3 schon in 2020 ansteht, sollten Sie dies schon in der Managementbewertung für das Jahr 2019 berücksichtigen.

"Ziele" werden konkret gefordert

Im Abschnitt Qualitätspolitik wurde ein Kriterium zu „Zielen“ neu aufgenommen (1.1.2). Gefordert wird hier eine Aufschlüsselung der wesentlichen Inhalte der Qualitätspolitik zu Qualität und Produktsicherheit in messbare Ziele.

Sollten Sie ein Kombiaudit mit IFS Food oder IFS Logistics machen, dann ist diese Anforderung für Sie nicht neu. Interessante Fußnote ist, dass der IFS im aktuellen Entwurf (2019-10) für den IFS Food Version 7 genau diese Anforderung wieder entfernt hat.

Da Ziele auch überprüft werden müssen, tauchen diese ebenfalls im Kriterium 1.3.1 zur Managementbewertung neu auf. Hier soll nun auch die „Qualitäts- und Produktsicherheitspolitik und deren Ziele“ bewertet werden.

Wenn Sie in der Vergangenheit noch keine messbaren Ziele dokumentiert und bewertet haben, sollten Sie dies bereits jetzt für das kommende Jahr tun. Ansonsten fehlen Ihnen bei der nächsten Bewertung Zielvorgaben, deren Erreichung Sie in der Managementbewertung bewerten können.

KO der Unternehmensleitung neu formuliert

Der bisherige KO, in dem die Unternehmensleitung sicherstellen soll, dass alle Mitarbeiter Ihre Verantwortung in Bezug auf Produktsicherheit und -qualität kennen und entsprechend handeln, ist nun ein „normales“ Kriterium.

Als KO wurde neu eingefügt, dass die Unternehmensleitung für die Unternehmenspolitik und -ziele verantwortlich ist und die erforderlichen Ressourcen zur Umsetzung zur Verfügung stellt (1.2.2).

Auch hier gilt: sollten Sie ein Kombiaudit mit IFS Food oder IFS Logistics machen, dann ist diese Anforderung für Sie nicht neu.

Dies ist ein eher „weiches“ Kriterium. Dennoch sollten Sie hier zeigen können, welche Investitionen durchgeführt wurden, bzw. geplant sind. D.h. auch hier könnten Sie diese Punkte bereits in der nächsten Managementbewertung berücksichtigen.

Information der Zertifizierungsstelle bei wesentlichen Abweichungen

Wirklich neu ist diese Anforderung nicht, da es die Verpflichtung zur Information der Zertifizierungsstelle bei relevanten Abweichungen bereits in der Version 2 des IFS Broker gab. Nur war sie dort unter Punkt 2.2 des Auditprotokolls „versteckt“ und nicht als eigenes Kriterium zur Bewertung hinterlegt.

Abgeprüft und bewertet wurde dies im Audit bisher meist im Bereich „Krisenmanagement“. Allerdings meist nur der Punkt, ob im Falle von Rückrufen auch die Zertifizierungsstelle innerhalb von 3 Arbeitstagen informiert wurde. Dazu sollte es einen entsprechenden Absatz im Krisenmanagement geben.

Im neuen Kriterium 1.2.7 wurde neben dem Rückruf auch die Pflicht zur Information der Zertifizierungsstelle bei Änderung der Firmierung oder (Teil-)Verlegung des Standortes aufgenommen. Zusammengefasst wird dies als alle Fälle, die „möglicherweise die Fähigkeit [des Unternehmens] beeinflussen mit den Zertifizierungsanforderungen übereinzustimmen“.

Prüfen Sie, ob die Kontaktdaten der Zertifizierungsstelle (> Krisenmanagement, externe Ansprechpartner) aktuell sind und festgelegt ist, dass diese innerhalb von 3 Tagen informiert werden muss.

Erweiterte Anforderungen an Schulungsnachweise

Im Abschnitt „Ressourcen“ zur Schulung der Mitarbeiter stellt Kriterium 3.3 jetzt spezifische Anforderungen an die Dokumentation von Schulungen.

Außerdem wird in 3.4 die regelmäßige Überprüfung und Aktualisierung der Schulungsinhalte vorgegeben.

Beide Forderungen wurden nahezu wörtlich aus IFS Food bzw. IFS Logistics übernommen, so dass Sie diese im Falle einer Kombizertifizierung mit einem dieser Standards bereits erfüllen sollten.

Prüfen Sie, ob Sie Ihre Schulungsnachweise entsprechend der aufgeführten Anforderungen ergänzen müssen. Außerdem sollte Sie Prüfung und gegebenenfalls Anpassung der Schulungsinhalte z.B. mit in Ihre Managementbewertung aufnehmen.

Auch Dienstleister zu besonderen Kundenanforderungen informieren

In 4.1.3 wurde eine Selbstverständlichkeit aufgenommen: Falls Kunden besondere Anforderungen haben, müssen diese künftig auch an relevante Dienstleiter weitergegeben werden.

Prüfen Sie, ob im Risikomanagementsystem bei den relevanten Prozessen auch alle Dienstleister (z.B. Transport- und Lagerdienstleister, Labore, Agenturen) erfasst wurden.

Produktentwicklung ist relevant, wenn vom Kunden vorgegeben

Im Kriterium 4.3.1 wird klargestellt, dass die Produktentwicklung sich nur auf die Eigenmarken Ihres Unternehmens sowie die Eigenmarken Ihrer Kunden bezieht. Ausgenommen sind damit alle Handelsmarken, die aber auch schon in der Vergangenheit durch die Auditor nicht berücksichtigt wurden.

Auch wird hier auf das neue Kriterium im IFS Broker Version 3 zu Food Fraud (siehe oben) Bezug genommen.

Neu hinzugekommen ist, dass Sie sicherstellen sollen, dass alle definierten Produktanforderungen erfüllt werden, wenn die Produktentwicklung vom Kunden vordefiniert ist (4.3.7). Dies bedeutet z.B., dass Sie alle zur Produktentwicklung gehörenden Kriterien mit dem Dienstleister abstimmen müssen, wenn sie diese für den Kunden an eine Agentur auslagern.

Prüfen Sie Ihre Verträge mit Kunden, ob es dort Anforderungen hinsichtlich Produktentwicklung gibt.

Lieferanten müssen jetzt „nur“ GFSI zertifiziert sein

Die Forderung, dass Ihre Lieferanten nach IFS zertifiziert sein müssen wurde angepasst. Dies ist jetzt ein eigenständiges Kriterium (4.4.4) und gefordert wird „nur“ noch eine Zertifizierung nach einem passenden GFSI-anerkanntem Standard.

Diese Änderung gilt entsprechend auch für die Logistikdienstleister (4.8.1)

Falls ein Lieferant auch keine passenden von der GFSI anerkannte Zertifizierung vorweisen kann, ist weiterhin die ausdrückliche Zustimmung Ihres Kunden erforderlich.

Ebenfalls wird jetzt in allen Kriterien von Lieferanten und Dienstleistern gesprochen (4.4.2, 4.4.6).

Haben Sie bisher die Dienstleister bei der Lieferantenbewertung nicht berücksichtigt, sollten Sie dies bereits für die Bewertung 2019 umsetzen.

Food Defense muss auch von Logistikdienstleister erfüllt werden

In Bezug auf Ihre Dienstleister für Transport und Lagerungen müssen Sie künftig sicherstellen, dass diese eine Gefahrenanalyse und eine Bewertung der damit zusammenhängenden Risiken zum Produktschutz (Food Defense) durchgeführt und dokumentiert haben. Sowie, basierend auf dieser Bewertung und eventuellen gesetzlichen Anforderungen einen Produktschutzplan eingeführt haben, der die identifizierten Risiken vermindert (6.2).

Hierauf wird auch schon in den Anforderungen an den Dienstleistungsvertrag mit den Transport- oder Lagerdienstleistern hingewiesen (4.8.1).

Wenn Ihre Vereinbarung mit Ihren Logistikdienstleistern bisher nicht die Anforderungen hinsichtlich Food Defense umfasst, sollten Sie diese ausdrücklich mit aufnehmen.

Produktverpackungen - Spezifikationen nicht bei Handelsmarken

Spezifikationen müssen jetzt ausdrücklich nur noch bei Importprodukten, Eigenmarken oder Kundeneigenmarken vorliegen (4.5.1).

Für Konformitätserklärungen (4.5.2) wurde diese Einschränkung nicht gemacht. Diese sind nach wie vor immer notwendig, wenn Verpackungsmaterialien die Produktsicherheit der beschafften Produkte gefährden könnten.

Für Eigenmarken / Kundeneigenmarken vom „letzten“ Verarbeitungsschritt

Grundsätzlich muss die Rückverfolgbarkeit weiter vom Lieferanten bis zum Kunden möglich sein. Zur Klarstellung wird jetzt darauf hingewiesen, dass dies „inkl. der Logistikdienstleister“ gemeint ist (4.6.2).

Eine weitere Besonderheit gibt es für Eigenmarken und Kundeneigenmarken. Für diese muss die Rückverfolgbarkeit jetzt ab dem „letzten Verarbeitungsschritt des Produkts“ gewährleistet werden. Dies ist im Normfall die Verpackung. Insofern soll die Rückverfolgung auch alle bereits produzierten Produkte umfassen, die durch den Lieferanten gelagert werden.

Für diese Fälle sollten Sie mit Ihrem Lieferanten abstimmen, inwiefern er Ihnen hierzu entsprechende Daten liefern kann.

Freigabeprozess von gesperrten Produkten dokumentieren

Schon in der IFS Broker Version 2 wurde im Kapitel „Produktsperrung und Freigabe“ ein Notfallverfahren gefordert. Und damit auch eine schriftliche Beschreibung des Ablaufs.

In der IFS Broker Version 3 wurde nun ausführlicher festgelegt, dass dies auch die Freigabe von Produkten umfasst (5.3.2).

Prüfen Sie, ob Sie in Ihrem Handbuch beschrieben haben, wer und unter welchen Bedingungen ein gesperrtes Produkt wieder freigeben darf und wie dies dokumentiert wird.

Berechtigte Reklamationen an Lieferanten/Dienstleister weiterleiten

Ein kleine aber wichtige Änderung gibt es im Abschnitt „Beanstandungen/Reklamationen“. Künftig müssen im Fall von berechtigten Reklamationen, angemessene Maßnahmen an den Lieferanten oder Dienstleister kommuniziert und so schnell wie möglich eingeleitet werden (5.4.2).

Dies bedeutet, das Sie künftig bei allen berechtigten Reklamationen in Bezug auf das Produkt oder die damit verbundenen Dienstleistungen (z.B. Logistik) auch den entsprechenden Lieferanten mit in den Reklamationsprozess einbinden müssen. Ausgenommen hiervon sind natürlich Reklamationen, die von Ihnen selbst verschuldet wurden.

Prüfen Sie Ihren Reklamationsprozess, wie Sie die Kommunikation an den betreffenden Lieferanten / Dienstleister in den Prozess einbinden können. Hierzu gehört auch die Überwachung der Rückmeldung dazu.

Hierzu passt auch, dass im Kriterium 5.6.2 zum „Umgang mit nichtkonformen Produkten“ jetzt auch eine klare Regelung zu den Verantwortlichkeiten der Lieferanten / Dienstleister gefordert wird.

Ergänzen Sie in Ihrer Dokumentation, in welchen Fällen und wofür Ihre Lieferanten und Dienstleister beim Umgang mit nichtkonformen Produkten zuständig sind.

Unangekündigte Audits - wie funktioniert das beim Broker?

Die ungekündigten Audits haben nun auch Ihren Weg in den IFS Broker gefunden. Daher an dieser Stelle eine kurze Zusammenfassung, was dies für Sie bedeutet.

Unangekündigte Audits sind freiwillig! (Naja, so halb freiwillig, wenn der Kunde es ausdrücklich verlangt.) Damit haben Sie künftig 2 Optionen für ein Audit:

Option 1: Sie wählen, wie bisher, die angekündigte Variante, bei der Sie den Audittermin gemeinsam mit der Zertifizierungsstelle innerhalb eines 10 wöchigen Zeitraums festlegen. Dieser Zeitraum beginnt 8 Wochen vor dem Jahrestag des ersten Zertifizierungsaudits und endet 2 Wochen danach.

Option 2: Sie wählen die unangekündigte Variante und stimmen dies mit Ihrer Zertifizierungsstelle ab. Dies bedeutet, dass die Zertifizierungsstelle den Termin für das nächste Audit selbst festlegt und Sie hierzu selbstverständlich auch nicht vorab informieren darf. Der Zeitraum hierfür beginnt 8 Wochen vor dem Zeitraum für die angekündigten Audits. Beginnt also 16 Wochen vor dem Jahrestag des ersten Zertifizierungsaudits und endet 2 Wochen danach.

Wenn Sie mit Ihrem Unternehmen die Option „unangekündigtes Audit“ wählen wollen, müssen Sie dies vor dem Beginn des 18 wöchigen Zeitfensters mit der Zertifizierungsstelle abstimmen.

Vor Beginn des Zeitfensters haben Sie auch die Möglichkeit der Zertifizierungsstelle 10 Betriebstage mitzuteilen, an denen kein Audit stattfinden soll. Diese dürfen Sie auf maximal 3 Zeitabschnitte aufteilen.

Außerdem müssen Sie der Zertifizierungsstelle einen oder mehrere Ansprechpartner nennen, die der Auditor ansprechen kann, wenn er unangemeldet vor der Tür steht.

Die Auditdauer und der Auditumfang ändern sich durch ein unangekündigtes Audit nicht. Der einzige Unterschied ist, dass der Auditplan Ihnen nicht vorab zugeschickt, sondern erst am Audittag mit Ihnen vor Ort besprochen wird.

Zusammenfassung der wesentlichen Änderungen

Die umfassendste Änderung ist sicherlich der neue Bereich zu Food Fraud oder Lebensmittelbetrug. Hierzu erstelle ich gerade eine Kurzanleitung zur praktischen Umsetzung der neuen Kriterien zu Food Fraud im IFS Broker. Wenn Sie informiert werden möchten, sobald diese erscheint, tragen Sie sich gerne unten in meinen Newsletter ein. In diesem informiere ich in unregelmäßigen Abständen über relevante Änderungen im Bereich IFS, Lebensmittelsicherheit und Risikomanagement.

Bei Umstellungen auf neue Anforderungen in den IFS Standards ist immer spannend, wie diese künftig von den Auditoren und Zertifizierungsstellen ausgelegt werden. Darum freue ich mich über alle Kommentare zu Ihren Erfahrungen. Entweder hier im Blog oder gerne auch direkt an mich. Ich werde diese dann anonymisiert den anderen Lesern zur Verfügung stellen und diesen Beitrag entsprechen aktualisieren.