Bij het herzien en herschrijven van de norm heeft BRCGS getracht zich te concentreren op een paar belangrijke gebieden, waar de norm herzien moest worden om rekening te houden met de ontwikkelingen van de productveiligheidsproblematiek.

De meeste eisen zijn ongewijzigd gebleven of minimaal gewijzigd ter verduidelijking. De nadruk van de wijzigingen ligt op een paar kerngebieden, zoals daar zijn fraudepreventie, goedkeuringsmechanismen van leveranciers, incidentenbeheer en de uitvoering van doeltreffende corrigerende maatregelen inclusief de uitvoering van een oorzaakanalyse. Daarnaast is de gehele norm aangepast aan de nieuwe GFSI eisen (food defence en productauthenticiteit zijn onder andere toegevoegd).

FSMA

ISSUE 2 van de norm introduceerde een aanvullende vrijwillige module over FSMA. Deze module is herzien en bijgewerkt voor ISSUE 3. De module is vrijwillig; wanneer het bedrijf echter certificering voor de module aanvraagt, moeten alle relevante eisen uit de norm (secties 1-5) worden voldaan, naast alle eisen die in de module.

Wijzigingen in het auditprotocol zijn

• dat er nu een optie is voor een gemengde aangekondigde audit. Deze aangekondigde audit stelt de CI in staat te overwegen welke voorschriften van de norm kunnen worden gecontroleerd met behulp van ICT om een beoordeling op afstand uit te voeren.
• dat het nu mogelijk is om een aantal beperkte uitsluitingen van de reikwijdte van de norm toe te passen.
• dat audits van extra kantoorlocaties zijn herzien en vereenvoudigd
• dat er een protocol is voor remote audits.

Wijzigingen in normeisen tussen versie 2 en 3

Hieronder volgt een beknopt overzicht van belangrijke wijzigingen in de normeisen tussen versie 2 en 3.

Hoofdstuk 1 Betrokkenheid van de directie

Er is een nieuwe clausule toegevoegd (1.1.2) met betrekking tot productveiligheidscultuur

Hoofdstuk 3 Systeem voor productveiligheid en kwaliteitsbeheer

Het woord “gedocumenteerd” is niet opgenomen in elke clausule van de norm; echter, locaties zijn moeten beschikken over gedocumenteerde beleid, procedures, beoordelingen, dossiers, enz.
Er is een aanvulling wanneer documenten in elektronische vorm worden opgeslagen.

Interne audits
Er is een wijziging in de eisen voor een effectief intern auditprogramma, om te verduidelijken dat dit een vitaal instrument is voor het beheer en handhaving van de productveiligheid. Interne audits moeten bewijs van zowel conformiteit en non-conformiteit bevatten en preventieve maatregelen zijn aan de eis toegevoegd.

Traceerbaarheid
Aangezien er in sommige landen specifieke wettelijke eisen zijn met betrekking tot traceerbaarheid is dit toegevoegd aan de norm.

Corrigerende en preventieve acties
Analyse van de oorzaak en preventieve actie zijn belangrijke aspecten van incidentenmanagement en zijn toegevoegd. Er moet een plan zijn om een oorzaakanalyse uit te voeren en doorlopende verbetering door te voeren om herhaling te voorkomen en de tijdstippen van de belangrijkste activiteiten hierbij moeten worden vastgelegd.

De wijze van communicatie met de CI in geval van een incident is gewijzigd.

Hoofdstuk 4 Beheer van leveranciers en uitbestede diensten

Er is toegevoegd dat de risicoanalyse actueel moet zijn en er is aangegeven wanneer deze geactualiseerd moet worden.

Er zijn aanvullingen op de leveranciersbeoordelingen en de leveranciers enquête, zodat aan GFSI voldaan wordt (toevoeging van een food defence- en productauthenticiteitsplan)
De term ‘leveranciers van diensten’ is gewijzigd in ‘dienstverleners’.

Hoofdstuk 5 Personeel

Alle personeelsleden hebben opleiding nodig die relevant is voor hun rol. De locatie is verantwoordelijk voor het bepalen van de soorten en inhoud die geschikt is voor elke rol. Daarom is bij  5.1.1. ‘relevant’ is verwijderd. Authenticiteit en legaliteit is toegevoegd aan de competenties van medewerkers om aan de scope van de standaard te kunnen voldoen (GFSI)