2017年7月份，ISO发布了ISO22000标准草案（DIS），并预计在明年6月份发布正式版标准。历时12年，究竟新版ISO22000会有何变化？

从条款对照来看，ISO/DIS22000采取了HSL高级结构，可以跟ISO9001更好的融合。另外新增了以下条款：

4.1理解组织及其环境

4.2理解相关方的需求和期望

6.1应对风险和机遇的措施

7.1.5外部开发食品安全管理体系要素的控制

7.1.6 外部提供过程、产品和服务的控制

8.4.2紧急情况和事故的处理

9食品安全管理体系绩效评价

9.1.1总则

10.1不符合和纠正措施

标准主要变化点

1.很好的体现PDCA循环

分两个层次来理解PDCA，一个是体系的PDCA，包括体系策划、体系运行、体系检查和体系改进。“体系”本身是需要被管理的对象，管理“体系”比管理一个“过程”更为复杂。需要认清体系的作用（全员理解），给予体系明确的定位（需要领导明示），需要结合公司内外环境合理策划（量体裁衣），需要领导强有力的介入（实际参与PDCA各环节），需要各要素被合理策划和有效执行（过程管理和人员的能力），需要对过程和体系绩效进行评价（数据分析）和不断改进。不管什么体系，我们时常说体系很重要，但体系有效性很难显现，从ISO9001新版改版，我们也可以看到在如何提高体系有效性方面，标准制定者所作出的思考，可所谓用心良苦，但从实践的角度，管理好“体系”根本就不容易，任重而道远。

另一个层面是危害控制的PDCA，主要体现在第八章节。新版的危害控制基本上保留旧版的预防控制理念，核心仍然是前提方案+危害控制措施（HACCP计划/OPRP方案）的基本组合，但是新版经过条款的调整，将旧版中措施的确认和体系的验证加以拆分，将控制措施的确认放在前面，措施实施后有效性验证放在后面，这样总体逻辑更清晰（确认和验证是两个不同的概念，一前一后），也更好的将危害控制的PDCA和体系的PDCA区分开来（大环套小环）。

2.很好的体现风险管理思维

新版标准引言0.3.3保留了ISO9001提出的基于风险的思维，并将风险分成两个层级，一是组织层面的风险管理，另一是食品安全危害控制。

1）组织的风险管理其实是未来所有管理体系都要考虑的一个方向，风险具体表现为战略选择错误，错过发展机会；组织结构设计不合理，机构臃肿，效率底下；资源配置不足；没有考虑到相关方的要求导致合作关系不紧密；人员能力不匹配；制度设计不合理；管理工具选择错误；法规考虑不充分，导致违规等等，总结为系统性风险（经营性风险）和过程性风险（部门职能层面）管理这些风险所选用的工具则是多方面的。

2）食品安全危害控制

而食品安全危害则是指引起食品安全问题的生物、化学和物理性危害，风险则表现为危害发生的概率和潜在后果的综合考量。控制这一层面的风险是食品安全管理体系的主要任务，风险管理基本遵循的是HACCP原则（第八章节）。