21 CFR 117 underavsnitt C

Denna ordlista är en del av SG Systems Global bibliotek med guider för reglering och drift.

Uppdaterad januari 2026 • FSMA:s förebyggande kontroller för livsmedel, riskanalys, val av förebyggande kontroller, process-/allergen-/sanitetskontroller, parametrar och gränser, återkallelseplan, riskbaserad beslutslogik • Främst livsmedels- och dryckestillverkning (PCQI-ledda livsmedelssäkerhetsplaner, revisionsberedskap, disciplin för utförande på verkstadsgolvet)

21 CFR 117 underavsnitt C (”Riskanalys och riskbaserade förebyggande kontroller”) är den del av FSMA:s regel om förebyggande kontroller för livsmedel som omvandlar livsmedelssäkerhet från ”god praxis” till ett explicit, dokumenterat, riskbaserat kontrollsystem. I underavsnitt C (1) genomför du en riskanalys, (2) bestämmer vilka faror som kräver förebyggande kontroller, (3) definierar hur dessa kontroller ska implementeras och valideras vid anläggningen, och (4) fastställer kravet på återkallelseplanen kopplat till faror som kräver en förebyggande kontroll.

Del C är kärnan i del 117. Om del B är GMP-grunden och del F är dokumentationsbevis, är del C beslutsmotorn. Den tvingar dig att besvara obekväma frågor med skriftlig logik: Vad kan gå fel? Hur skulle vi förhindra det? Vilka förebyggande aktiviteter är nödvändiga kontra valfria? Vad betyder "kontroll" i mätbara termer? Och om kontrollen misslyckas, hur reagerar vi?

Säg som det är: de flesta anläggningar misslyckas med del C inte för att de ignorerar faror, utan för att deras riskanalyser är vaga, deras förebyggande kontroller är "vad vi redan gör" och deras kontrolldefinitioner inte är mätbara. I samma ögonblick som en revisor frågar: "Visa mig hur du bestämde dig för att detta är en förebyggande kontroll och vilka dina begränsningar är", kollapsar svaga program till berättelser. Del C finns för att ta bort berättelserisker och ersätta dem med försvarbar, granskningsbar logik.

”I del C måste ’vi är säkra’ bli ’här är vår riskanalys och de specifika kontroller som gör oss säkra’.”

1) Vad folk menar när de hänvisar till 21 CFR 117 Subpart C

När någon säger ”vi behöver efterlevnad av underavsnitt C” har de vanligtvis att göra med en av dessa situationer:

Först: de bygger eller bygger om en Livsmedelssäkerhetsplan och behöver att riskanalysen och de förebyggande kontrollerna är försvarbara, inte bara "branschstandard".

Andra: En revisor eller inspektör frågar sig ”varför är detta en förebyggande kontroll, och var går era gränser?” Underavsnitt C är där den motiveringen finns.

Tredje: en anläggning hade en verklig händelse – felmärkning, korskontakt med allergener, felaktig sanitet, leverantörsincident – ​​och måste nu bevisa att de förebyggande kontrollerna var korrekt utformade och implementerade.

I alla tre fallen handlar inte del C om pappersarbetets volym. Det handlar om beslutskvalitet. Det är logikskiktet som avgör om dina kontroller är meningsfulla.

2) Hur underavsnitt C passar in i den övergripande strukturen för del 117

Del 117 är ett system. Underdel C är inte fristående – det är "designen" av det förebyggande kontrollsystemet. Resten av regeln stöder utförande och bevis:

• Subpart B: CGMP:er (grundförhållanden som stöder säker tillverkning).
• Subpart C: riskanalys och beslutet att genomföra förebyggande kontroller (och krav på återkallelseplan).
• Underavsnitt D: övervakning (hur du kör kontrollerna i realtid).
• Kapitel E: korrigerande åtgärder och korrigeringar (hur du reagerar när något avviker).
• Underavsnitt F: registerföring (hur du bevisar att systemet existerar och körs).
• Underavsnitt G: leveranskedjeprogram (krävs ofta när faror kontrolleras av leverantörer).

Underavsnitt C anger "varför" och "vad" av kontroller. Utan den blir övervakning och register en aktivitet utan syfte.

3) Tillämpningskarta: vem del C gäller för och när

Underdel C gäller generellt för anläggningar som måste implementera riskanalys och riskbaserade förebyggande kontroller enligt del 117. Den praktiska frågan är: kräver er verksamhet en förebyggande livsmedelssäkerhetsplan snarare än att enbart förlita sig på CGMP:er?

Vid verkliga revisioner testas omfattningen utifrån produktrisk och processkomplexitet. Om du hanterar allergener, högriskingredienser, exponering för tilltugg eller har avdödande steg blir arbete enligt underavsnitt C oundvikligt.

Underavsnitt C är inte detsamma för varje anläggning. Riskerna och kontrollerna är platsspecifika. Men beslutsramverket måste vara konsekvent och dokumenterat.

4) Riskanalys: vad du behöver utvärdera

Underavsnitt C kräver en riskanalys som identifierar kända eller rimligen förutsebara faror för varje typ av livsmedel som tillverkas, bearbetas, förpackas eller förvaras på anläggningen. I riskanalysen bryts processen "vi tillverkar produkter" upp i steg och frågar sig: vad kan gå fel här?

Riskkategorier inkluderar vanligtvis:

• Biologiska faror: patogener, tillväxt, toxinbildning, kontamineringsrisk.
• Kemiska faror: allergener, rester, sanitetskemikalier, naturliga gifter.
• Fysiska faror: metall, glas, hårdplast, främmande material.
• Radiologiska faror: sällsynt, men utvärderas där det är relevant.

Riskanalysen måste beakta både introducerade och ökade risker, samt svårighetsgraden av sjukdom/skada och sannolikheten för att den inträffar om risken inte kontrolleras. Det är här riskbaserat tänkande blir obligatoriskt, inte valfritt. Det är också där många program blir lata – de listar risker utan att koppla dem till processverklighet och faktiska exponeringspunkter.

5) ”Faror som kräver förebyggande kontroll”: beslutströskeln

Underavsnitt C tvingar dig att bestämma vilka faror som kräver förebyggande åtgärder. Detta är den viktigaste beslutspunkten eftersom den avgör vad som blir obligatoriskt att övervaka, verifiera och dokumentera. Risken är att teamen antingen:

• överdesign: stämpla allt som en förebyggande kontroll, vilket skapar ett uppsvällt system som ingen kan genomföra, eller
• underdesign: påståenden om att faror kontrolleras genom ”GMP” utan motivering, vilket lämnar verkliga risker ohanterade.

Ett försvarbart program använder en konsekvent metod. Många webbplatser använder riskbedömning eller strukturerad logik liknande riskhanterings tänkande: allvarlighetsgrad, sannolikhet, detekterbarhet och praktiska kontroller.

Operativt sett måste beslutet att ”fara kräver förebyggande kontroll” vara kopplat till specifika mekanismer som är mätbara. Om en fara ”kräver en förebyggande kontroll” men kontrollen inte är mätbar, har du gjort ett påstående om efterlevnad som du inte kan bevisa.

6) Förebyggande kontrolltyper: process, allergen, sanitet och annat

Underavsnitt C definierar de huvudsakliga klasserna av förebyggande kontroller som en anläggning kan implementera baserat på riskanalysen. I praktiken blir dessa de kontrollfamiljer som du implementerar och styr.

Det viktiga är inte kategorin. Det är huruvida kontrollen är definierad i mätbara termer och integrerad i hur anläggningen fungerar varje dag.

7) Förebyggande kontroller av processen: avdödningssteg, tid/temperatur, formuleringsgrindar

Processförebyggande kontroller är de mest intuitiva: de är de steg som minskar eller förebygger faror genom en definierad process. Det klassiska exemplet är dödlighetskontroll – se validering av kill step.

En försvarbar processkontroll inkluderar:

• Definierade kritiska parametrar: tid, temperatur, pH, koncentration, flödeshastighet etc.
• Definierade gränser: vad som måste uppnås (inte ”ungefär så här mycket”).
• Övervakningsmetod: hur du mäter det (enhet, frekvens, ansvar).
• Validering/vetenskapligt stöd: bevis på att kontrollen kan uppnå riskreducering under dina förhållanden.
• Svarsregler: vad händer om gränser inte uppfylls (spärra, omarbeta, kassera, utredning).

Processkontroller misslyckas när de beskrivs på hög nivå (”vi lagar det”) utan mätbara gränser och utan bevis för att tillagningssteget kontrollerar risken för din produkt och utrustning. Underavsnitt C driver dig bort från ”vi gör det” och mot ”vi kan bevisa det”.

8) Förebyggande kontroller av allergener: verkligheten med felmärkning och korskontakt

Allergener är en unik fara eftersom fellägen ofta är drifts- och märkningsdrivna, inte mikrobiologiska. Enligt underavsnitt C kan allergenkontroller krävas när allergenrisker behöver förebyggande kontroll. I praktiken inkluderar allergenkontroller ofta:

• Segregeringskontroller: lagrings- och mellanlagringsregler (se allergensegregation).
• Omställnings- och sanitetskontroller: rengöring och verifiering för att förhindra korskontakt (se allergenkorskontakt).
• Regler för omarbetning: omarbetning av identifiering och begränsad användning för att förhindra introduktion av dolda allergener (se spårbarhet för omarbetning).
• Etikettverifiering: verifiera att rätt etikett används för rätt SKU och allergenprofil (se etikettverifiering).

Säg som det är: allergenfel sker ofta i utkanten – uppstarter, omställningar, omarbetningar och förhastade förpackningskörningar. Underavsnitt C uppmanar dig att utforma kontroller som fungerar under verklig press, inte bara under perfekta förhållanden.

9) Förebyggande åtgärder för sanitet: när sanitet blir en del av en PC

Sanitet är alltid viktigt, men det blir en förebyggande kontroll när din riskanalys visar att sanitet är avgörande för att kontrollera en fara (särskilt vid exponering för räckvidd och höga hygienrisker). Förebyggande sanitetskontroller kräver vanligtvis tydligare definitioner, starkare verifieringar och starkare responsregler än rutinmässiga "städloggar".

Operativt sett innebär förebyggande sanitetskontroller ofta:

• definierade sanitetsprocedurer och scheman,
• verifieringsbevis (ATP, pinnprover, visuella kriterier; se verifiering av rengöring),
• vetenskapligt stöd och validering där det behövs (se städvalidering),
• miljöövervakning där så är tillämpligt (se EM), Och
• definierade korrigerande åtgärder när sanitetskriterier inte uppfylls.

Sanitetskontroller misslyckas när de är "checkbox-rengöring" utan verifiering och utan kopplingar till produktriskbeslut. Underavsnitt C tvingar fram att sanitet definieras som ett kontrollsystem, inte en aktivitet.

10) Parametrar och gränser: hur "kontroll" måste se ut operativt

Det är här som del C blir brutalt praktiskt: om en fara kräver en förebyggande kontroll, måste den kontrollen ha parametrar och gränser som definierar "kontrollerad" kontra "ej kontrollerad". Utan gränser kan man inte övervaka, och utan övervakning kan man inte verifiera.

Exempel på definitioner av mätbara kontroller:

• Processkontrollgräns: Minsta tid/temperatur som uppnås vid den kalla platsen.
• Kriterium för allergenkontroll: Etikettverifiering godkänd + omställningsverifiering slutförd före körningsstart.
• Sanitetskriterium: ATP/svabresultat under tröskelvärdet + godkänd preoperativ inspektion.
• Kriterium för kontroll av främmande material: detektorverifieringstestet klarar en definierad frekvens.

Gränserna måste vara verkliga: definierade siffror, definierade kriterier för godkänt/underkänt och definierad kontrollfrekvens. ”Vi kontrollerar regelbundet” är inte en kontrolldefinition. Det är underavsnitt C som tvingar dig att sluta använda vagt språk.

11) Validering och vetenskapligt stöd: bevisa att kontroller kan fungera

Underavsnitt C förväntar sig att du har vetenskapligt stöd och validering där det behövs – särskilt för processförebyggande kontroller. Validering är inte "vi tror att det fungerar". Det är bevis på att kontrollen, så som den är utformad och utförd i din anläggning, kan kontrollera faran.

Operativt kan detta innefatta:

• processvalideringsdata eller vetenskapliga studier som stöder dödlighet,
• utrustningskvalificering och kartläggning för värmeöverföring där det är relevant,
• utmaningsstudier eller dokumenterat stöd för sanitet och allergenkontroll (i förekommande fall),
• verifiering av övervakningsinstrument och kalibreringsdisciplin (så att mätningarna är tillförlitliga).

Den viktigaste punkten i del C: man kan inte behandla förebyggande kontroller som "bästa praxis". Man måste behandla dem som kontrollerade riskreduceringsmekanismer med stöd i bakgrunden.

12) Övervakning och responsdesign: bygga in kontroller i utförandet

Underavsnitt C definierar vad som måste kontrolleras; ditt system måste definiera hur övervakning sker i verkliga operationer. I praktiken bör övervakningsdesign:

• Koppla övervakning till steg: övervakning sker vid rätt processteg, inte ”någon gång idag”.
• Använd hårda grindar där det är lämpligt: kritiska steg kan inte fortsätta om inte övervakningen är godkänd (se hård grindning om man tillämpar det konceptet).
• Använd rollbaserad ansvarsskyldighet: vem övervakar, vem granskar, vem godkänner.
• Skapa omedelbar synlighet: Om en gräns missas utlöser systemet inneslutning (hold) och eskalering.

Övervakning som inte är integrerad i utförandet tenderar att bli ifyllt pappersarbete. Del C tolererar inte "övervakning i teorin". Det kräver övervakning som ett kontrollerat beteende.

13) Korrigerande åtgärder och korrigeringar: vad händer när kontrollen misslyckas

Underavsnitt C handlar också om respons. Ett förebyggande kontrollsystem är bara trovärdigt om man kan visa vad som händer när en gräns inte uppnås. Den praktiska responsmodellen inkluderar:

• Omedelbar korrigering: stoppa processen, justera parametrar, segregera produkten.
• Produkthantering: behålla, omarbeta eller kassera baserat på riskbedömning.
• Utlösande faktor för utredning: När avvikelser indikerar systemiska problem, vidarebefordra till styrda avvikelse-/NC-processer.
• Förhindra återfall: korrigerande åtgärder gällande utrustning, utbildning, procedurer eller leverantörskontroller.

Det är här som del C kopplas till det bredare kvalitetssystemet: reservationer, avvikelser, CAPA:er och beredskap för utgivning. Om ert system hanterar avvikelser informellt ("vi åtgärdade det, lita på oss") kommer inspektörerna att behandla era förebyggande kontroller som svaga.

14) Krav på återkallelseplan: varför underavsnitt C kräver återkallelseberedskap

Underavsnitt C inkluderar kravet på återkallelseplan kopplat till faror som kräver förebyggande kontroll. Den operativa betydelsen är kortfattad: om du hävdar att en fara kräver förebyggande kontroll måste du kunna ta bort den berörda produkten snabbt när kontrollen misslyckas eller när faror upptäcks senare.

En återkallelseplan är inte bara att ”ringa kunder”. Den måste vara genomförbar: identifiera produkten, meddela mottagarna, genomföra effektivitetskontroller, kassera produkten och dokumentera händelsen. Det är därför underavsnitt C kopplas naturligt till återkallelseberedskap och låtsasåterkallningsprestanda.

Praktisk slutsats: ett svagt spårbarhetssystem gör återkallelseplanen effektiv. Del C tvingar dig i huvudsak att göra spårbarheten verklig eftersom återkallelse är en del av kontrollberättelsen.

15) Utlösande faktorer för omanalys: när del C måste ses över

Riskanalys och förebyggande åtgärder i del C är inte något man bara skriver en gång. De måste analyseras på nytt när förhållandena förändras. Praktiska utlösare inkluderar:

• betydande processförändringar (ny linje, ny utrustning, nya parametrar för avstängningssteg),
• nya produkter eller nya ingredienser (särskilt allergener och förändringar i riskprofilen),
• leverantörsbyten (ny leverantör, ny anläggning, upprepade avvikelser från leverantörer),
• nya identifierade faror (kundklagomål, elektromagnetiska fynd, tillsynsmeddelanden),
• upprepade fel eller avvikelser i förebyggande kontroll som indikerar systemsvaghet.

En omanalys innebär att du bevisar att ditt förebyggande kontrollsystem utvecklas med verkligheten, snarare än att stå stilla medan verksamheten förändras under det.

16) Revisionsställning: vad inspektörerna trycktestar enligt underavsnitt C

Inspektörer och revisorer tenderar att trycktesta del C genom att välja en fara och be dig demonstrera kontrollkedjan från riskanalys till utförandebevis. Typiska frågor för trycktest:

• "Visa mig din riskanalys för denna produkt och processteg."
• "Varför kräver denna fara förebyggande åtgärder (eller inte)?"
• "Vilka är dina gränser och hur övervakar du dem?"
• "Visa mig övervakningsregister och verifieringsbevis för en nyligen genomförd körning."
• "Vad händer när övervakningen misslyckas – visa mig ett verkligt exempel."
• "Visa mig din återkallelseplan och hur du testade återkallelseberedskapen."

Det snabbaste sättet att klara dessa frågor är inte att memorera. Det handlar om att ha ett system där riskanalysen länkar till specifika kontroller och dessa kontroller länkar till verkliga register och verklig styrning i det dagliga utförandet.

17) Kopiera/klistra in beredskapspoängkort

Använd detta som ett rakt på sak internt test. Om du inte kan svara tydligt, rätta till systemet – inte formuleringen.

18) Misslyckandemönster: hur del C blir "gjort" utan att vara verkligt

• Mall för riskanalys. Faror listade generellt, inte kopplade till dina faktiska steg och exponeringar.
• GMP som förebyggande kontroll utan motivering. ”Vi tillämpar GMP” används som en generell kontroll utan mätbara kriterier.
• Kontroller utan gränser. Kontroll beskrivs som "övervakningstemperatur" utan definierade gräns-, frekvens- eller svarsregler.
• Allergenkontroller behandlas endast som märkning. Korskontakt- och omarbetningsrisker ignoreras tills en incident inträffar.
• Sanitetsposter som kryssruteloggar. Ingen verifiering, ingen koppling till riskkontroll, ingen åtgärdsdisciplin.
• Återkalla planen som en bindemedelsartefakt. Finns på papper men är inte testad; spårbarhet kan inte stödja utförandet.
• Ingen reanalyskultur. Processförändringar sker, men riskanalysen förblir obefintlig.

Överensstämmelse med del C uppnås inte genom att ha ett dokument. Det uppnås genom att ha ett riskhanteringssystem som kan demonstreras med bevis.

19) Hur detta mappas till V5 genom SG Systems Global

V5 stöder resultaten i del C genom att göra riskkontroller utförbara, mätbara och evidensbundna. Del C är ett designkrav; V5 gör att designen är operationell:

• Kartläggning av risker som ska kontrolleras: Koppla faror i livsmedelssäkerhetsplanen till specifika utförandekontroller (process/allergen/sanitet).
• Hårdstyrd utförande: verkställ obligatoriska kontroller och förhindra att åtgärder vidtas när kontrollerna inte är uppfyllda (särskilt för kritiska steg).
• Allergen- och etikettkontroller: tillämpa segregeringsregler, omställningskontroller och arbetsflöden för etikettverifiering.
• Sanitetsbevis: samla in städverifiering och elektromagnetiska bevis som länkade register, inte fritt formulerade loggar.
• Leverantörsbeviskoppling: samla in leverantörsgodkännanden och verifiering av CoA som en del av inkommande kontrollstruktur.
• Återkallningsberedskap: generera spårbarhetsutdata snabbt och stödja arbetsflöden för simulerade återkallelser med hjälp av länkad partigenealogi.

För plattformskontext, börja med Översikt över V5-lösningenDär kontroller i del C kräver verkstadsövervakning, V5 MES ger sanningen om utförandet, V5 WMS upprätthåller rörlighet och segregation, och V5 QMS styr spärrar, avvikelser, godkännanden och bevisintegritet.

20) Utökad FAQ

F1. Är underavsnitt C detsamma som HACCP?
Det är relaterat, men inte identiskt. Många begrepp i del C kopplas till HACCP-tänkande (riskanalys, kontroller, övervakning), men del C är en del av FSMA:s ramverk för förebyggande kontroller och inkluderar bredare kontrollkategorier och kravet på återkallelseplaner kopplade till förebyggande kontroller.

F2. Vilken är den vanligaste svagheten i underavsnitt C?
Kontroller som inte är mätbara. ”Vi övervakar” utan definierade gränser och responsregler är inte en försvarbar förebyggande kontrolldesign.

F3. Kräver allergenrisker vanligtvis förebyggande åtgärder?
Ofta ja, särskilt där felaktig märkning och risk för korskontakt föreligger. Nyckeln är inte ordet ”allergen” utan slutsatsen av riskanalysen och huruvida kontroller måste implementeras och verifieras för att hantera risken.

F4. Kräver underavsnitt C en återkallelseplan för allt?
Kravet på återkallelseplanen är kopplat till faror som kräver förebyggande kontroll. I praktiken, om du implementerar förebyggande kontroller, bör du kunna genomföra en återkallelse eller ett tillbakadragande med spårbarhets- och effektivitetskontroller.

F5. Hur testar vi om vårt Subpart C-program är verkligt?
Välj en fara (allergen, dödlighet, sanitet) och försök att spåra kontrollkedjan från början till slut: beslut om riskanalys → definition av förebyggande kontroll (gränser) → övervakningsbevis → verifieringsbevis → ett verkligt undantagsexempel och åtgärd → utdata för återkallelseberedskap. Om någon länk är "tror vi" är ditt program bräckligt.

Relaterad läsning (håll det praktiskt)
Om du implementerar del C rigoröst, förankra det i ett mätbart Livsmedelssäkerhetsplan stödd av disciplinerat risktänkande (se riskhanterings), och sedan bygga upp verkställbara kontroller för allergener (korskontakt och segregation), processdödlighet (validering av kill step), och verifiering av sanitet (verifiering av rengöring). För den primära föreskriftstexten, använd 21 CFR del 117 (eCFR) och sektionsnivåvyn på 21 CFR Del 117 (Cornell).