Prerrequisitos operativos en ISO 22000: qué son, cuántos necesitas y cómo documentarlos

Dentro de ISO 22000, hay un concepto que genera más confusión que casi cualquier otro: los prerrequisitos operativos, conocidos como PROs. No son lo mismo que los programas de prerrequisitos generales. No son PCCs. Y entender exactamente qué son, cuándo aplican y cómo documentarlos puede ser la diferencia entre una auditoría limpia y una con hallazgos mayores.

La jerarquía de controles en ISO 22000

ISO 22000 establece tres tipos de medidas de control para gestionar los peligros para la inocuidad alimentaria. Entender la jerarquía es fundamental antes de hablar de los PROs.

• —Programas de prerrequisitos (PPR): medidas de control de condiciones básicas de operación — higiene, limpieza, control de plagas, mantenimiento. Reducen la probabilidad de peligros pero no están enfocados en un peligro específico
• —Prerrequisitos operativos (PRO): medidas de control que reducen o previenen un peligro específico hasta un nivel aceptable, pero que no califican como PCC porque no son el punto donde se ejerce el control crítico
• —PCCs (Puntos Críticos de Control): medidas de control en puntos específicos del proceso donde el control es esencial para prevenir o eliminar un peligro hasta un nivel aceptable

Qué es un PRO exactamente

Un PRO es una medida de control que la empresa selecciona para gestionar un peligro identificado en el análisis de peligros, cuando ese control no califica como PCC según la lógica del árbol de decisiones. A diferencia de un PPR general, un PRO está dirigido a un peligro específico identificado en el análisis.

Ejemplo concreto: en una planta de lácteos, el control de temperatura de almacenamiento de materia prima puede ser un PRO para el crecimiento de patógenos, si la temperatura por sí sola no elimina el peligro (eso sería el proceso térmico posterior, el PCC) pero sí lo controla hasta un nivel manejable antes del proceso.

Un PRO controla un peligro específico pero no en el punto crítico. Si el control falla, el peligro puede seguir siendo manejado en un paso posterior del proceso.

Diferencia práctica entre PPR, PRO y PCC

• —PPR — Control de plagas: reduce la probabilidad de contaminación general. No está vinculado a un peligro específico en un paso del proceso
• —PRO — Control de temperatura de almacenamiento de materia prima: controla el crecimiento de patógenos específicos antes del proceso térmico
• —PCC — Pasteurización: elimina patógenos específicos de forma definitiva. Si falla, no hay control posterior que corrija el problema

Cuántos PROs necesitas

No hay un número fijo. Los PROs emergen del análisis de peligros: después de identificar todos los peligros biológicos, químicos y físicos en cada paso del proceso, el equipo de inocuidad evalúa cómo se controla cada uno. Los peligros que no llegan a PCC pero requieren un control específico se convierten en PROs.

Una planta de producción de jugos puede tener entre 3 y 8 PROs. Una línea de panificación puede tener menos. Una planta de cárnicos procesados puede tener más de 10. Depende de la complejidad del proceso y el perfil de peligros de los productos.

Cómo documentar un PRO correctamente

ISO 22000 establece que la documentación de un PRO debe incluir, como mínimo, los peligros que controla, los criterios de acción, el procedimiento de monitoreo, las correcciones y acciones correctivas ante desviaciones, y las responsabilidades.

• —Peligro específico que controla: qué agente biológico, químico o físico está siendo controlado
• —Criterio de acción: el valor o condición que, si no se cumple, indica pérdida de control
• —Método y frecuencia de monitoreo: cómo y con qué frecuencia se verifica el control
• —Responsable del monitoreo: quién registra y firma
• —Acciones correctivas predefinidas: qué se hace si el criterio no se cumple
• —Registros: evidencia de que el monitoreo se ejecuta

El error más común con los PROs

El error más frecuente que encuentran los auditores es que las empresas documentan los PROs como procedimientos generales (parecidos a un PPR) sin vincularlos explícitamente a un peligro específico identificado en el análisis de peligros. El auditor pregunta: ¿qué peligro controla este PRO? y el equipo no puede responder con precisión.

Cada PRO debe tener una línea directa de regreso al análisis de peligros. Si no puedes decir exactamente qué peligro controla, en qué paso del proceso y por qué no es un PCC, la documentación es incompleta.