AROVELA
AROVELA
Zurück zum Blog

ISO 22000, HACCP, GMP erklärt: Was B2B-Käufer vor der Erstbestellung verifizieren müssen

17. April 2026Arovela-Team
ISO 22000, HACCP, GMP erklärt: Was B2B-Käufer vor der Erstbestellung verifizieren müssen

Warum Zertifikate für die B2B-Beschaffung zählen

Zertifikate sind die Sprache, mit der B2B-Käufer Vertrauen in eine einzige Zeile in einem Angebot komprimieren. ISO 22000, HACCP und GMP belegen je, dass ein Lieferant ein dokumentiertes, auditiertes System zur Steuerung spezifischer Risiken — Lebensmittelsicherheits-Gefahren, Prozessabweichungen, Kontamination — betreibt. Für einen Käufer, der eine sechsstellige Bestellung bei einem nie besuchten Hersteller aufgibt, sind diese Zertifikate die nächstmögliche Stellvertreterprüfung vor Ort. Aber nur, wenn der Käufer sie sorgfältig liest — denn nicht jedes Zertifikat beweist, was sein Inhaber suggeriert.

ISO 22000 — was es tatsächlich beweist (und was nicht)

ISO 22000:2018 ist eine Lebensmittelsicherheits-Managementsystem-Norm (FSMS) der ISO. Eine zertifizierte Anlage hat einer akkreditierten Drittstelle den Betrieb eines Systems nachgewiesen, das umfasst:

  • Lebensmittelsicherheitspolitik und Managementverpflichtung
  • Gefahrenanalyse (auf HACCP-Prinzipien aufgebaut)
  • Prerequisite Programmes (PRPs): Reinigung, Schädlingsbekämpfung, Personalhygiene, Gebäudeintegrität
  • Operative PRPs und Critical Control Points (CCPs)
  • Rückverfolgbarkeit und Rückrufverfahren
  • Internes Audit und kontinuierliche Verbesserung

ISO 22000 beweist: ein funktionierendes Managementsystem existiert, wurde auditiert und hat keine Rezertifizierung verfehlt (typischerweise alle drei Jahre mit jährlicher Überwachung).

ISO 22000 beweist nicht: dass eine bestimmte erhaltene Charge sicher ist. Das Zertifikat sagt, dass das System vorhanden ist; es sagt nichts darüber, ob das System am Tag der Verpackung Ihres Containers befolgt wurde. Diese Lücke wird durch Chargen-CoA, Rückstellprobe und Prüfpfad geschlossen — nicht durch das Zertifikat.

HACCP — Prozess vs. Zertifizierung

Hazard Analysis and Critical Control Points (HACCP) ist eine Methode, kein einzelnes Zertifikat. Sie entstand bei der NASA in den 1960ern für Astronauten-Lebensmittelsicherheit und ist nun in EU-, US- und vielen anderen Lebensmittelgesetzen verankert.

Die Kernidee ist einfach: identifizieren Sie die Schritte im Prozess, an denen eine biologische, chemische oder physikalische Gefahr eindringen könnte; definieren Sie an jedem einen kritischen Kontrollpunkt (CCP); legen Sie eine messbare Grenze fest; überwachen Sie; dokumentieren Sie; reagieren Sie auf Abweichungen.

Wo Käufer verwirrt werden:

  • HACCP-Plan — jedes Lebensmittelunternehmen in regulierten Märkten muss gesetzlich einen haben
  • HACCP-Zertifizierung — freiwillig, von einer Zertifizierungsstelle gegen ein bestimmtes Schema (oft Codex Alimentarius HACCP oder ein länderspezifisches Schema) ausgestellt

Ein im Werksbüro hängendes „HACCP-Zertifikat" ist nur dann aussagekräftig, wenn Sie Schemaname und Zertifizierungsstelle prüfen.

GMP-Varianten: cGMP, EU-GMP, WHO-GMP

Good Manufacturing Practice ist ein regulierter Rahmen, kein einzelnes Dokument. Welche Version gilt, hängt davon ab, wo Ihr Endprodukt verkauft wird.

  • cGMP (US 21 CFR 117 / 21 CFR 111) — aktuelle GMP für Lebensmittel und Nahrungsergänzungsmittel in den USA. FDA-durchsetzbar.
  • EU-GMP (EudraLex Band 4) — für in der EU vertriebene Human- und Tierarzneimittel.
  • WHO-GMP — Weltgesundheitsorganisation GMP, oft für aufstrebende Märkte und Ausschreibungen erforderlich.
  • Kosmetik-GMP (ISO 22716) — globale GMP-Norm für Kosmetik. Faktisch verbindlich für jede in der EU vermarktete Kosmetikzutat oder fertiges Produkt.
  • Lebensmittelergänzung-GMP — typischerweise nationale Auslegungen über ISO 22000 + HACCP.

Wenn Sie einen Pflanzenextrakt für ein US-Nahrungsergänzungsmittel beziehen, fragen Sie nach cGMP nach 21 CFR 111. Wenn es in eine EU-Kosmetik geht, fragen Sie nach ISO 22716. Wenn ein Lieferant ein generisches „GMP-Zertifikat" schwingt, fragen Sie welche Norm, welcher Geltungsbereich, welche Stelle.

Echtheitsprüfung: 3 Methoden

Gefälschte Zertifikate existieren. Vor der Anzahlung verifizieren:

  1. Direkte Suche bei der Zertifizierungsstelle. Jede legitime Stelle (SGS, Bureau Veritas, TÜV SÜD, DNV, Intertek, BSI und akkreditierte nationale) führt ein öffentliches Register aktuell zertifizierter Kunden.
  2. Akkreditierungskette. Suchen Sie das IAF-MLA-Zeichen.
  3. Geltungsbereich. Lesen Sie den Geltungsbereich auf dem Zertifikat. „ISO 22000:2018 — Produktion getrockneter Kräuter und ätherischer Öle" ist verifizierbar. „ISO 22000 — Qualitätsmanagement" ohne Bereich und Version ist Warnzeichen.

Zwanzig Minuten dafür. Höchste-ROI-Aktion in der B2B-Sourcing-Diligence.

Über Zertifikate hinaus

  • Aktuelle Drittpartei-Auditberichte — selbst eine geschwärzte Zusammenfassung sagt Ihnen, ob der Auditor kleinere oder größere Befunde fand
  • Beispielchargen-Aufzeichnungen
  • Laborfähigkeitserklärung — intern oder beauftragt, mit welchen Methoden, akkreditiert oder nicht (ISO/IEC 17025)
  • Rückstellproben-Politik
  • Rückruf- und Beschwerdehistorie — Zwölfmonatszusammenfassung, anonymisiert

Ein Lieferant mit ISO 22000 + ISO 22716 + sauberem aktuellen Audit + lesbaren Chargenaufzeichnungen + einem Labor, das er detailliert beschreiben kann ist das Bindungs-würdige Profil. Siehe unsere Zertifikate-Seite für das volle Arovela-Dokumentationsset.

7 Warnsignale, die den Deal kippen sollten

  1. Zertifikat-Scan ohne Zertifizierungsnummer — oder eine, die im Register nicht erscheint.
  2. Ein „GMP-Zertifikat" ohne Schemanamen.
  3. Verweigerung, Chargen-GC-MS, CoA oder Mikrobiologie-Tests vor dem Kauf zu teilen.
  4. Zurückhaltung bei einem virtuellen oder persönlichen Audit.
  5. Preisgestaltung dramatisch unter Markt mit vagen Erklärungen.
  6. Keine Klarheit zu Subkontrakt-Operationen.
  7. Push-back bei Dokumentationsanfragen während die Bestellung von Muster zu Pilot zu Produktion fortschreitet.

FAQ

Mein Kunde fragt nach „FDA-Zulassung" — gibt es das für Zutaten? Die FDA lässt Lebensmittelzutaten nicht in der gleichen Weise zu wie Arzneimittel. Was existiert, ist GRAS-Status, FDA-Anlagenregistrierung und FSMA-Compliance.

Ist BRCGS oder IFS Food ein Ersatz für ISO 22000? Für europäische Einzelhandelskäufer sind BRCGS und IFS Food meist bevorzugt oder erforderlich. GFSI-anerkannt.

Wie oft sollten Zertifikate erneuert werden? ISO 22000 läuft typischerweise auf einem dreijährigen Zertifizierungszyklus mit jährlichen Überwachungs-Audits. BRCGS und IFS sind jährlich.

Kann ein kleiner Lieferant ordentlich zertifiziert sein? Ja. Zertifizierung skaliert mit Betriebsgröße.

Was, wenn der Lieferant in einem schwer zu besuchenden Land ist? Nutzen Sie eine Drittpartei-Auditfirma. SGS, Bureau Veritas, Intertek bieten länderspezifische Audit-Dienste.

Verifizieren, dann kaufen?

Vertrauen wird Dokument für Dokument aufgebaut. Prüfen Sie die Arovela-Zertifikatsseite, stöbern Sie im Produktkatalog oder kontaktieren Sie unser Compliance-Team mit den spezifischen Zertifikaten und Audit-Nachweisen, die Sie für die Erstbestellung brauchen. Wir erwarten — und begrüßen — die Fragen auf dieser Seite.

Zurück zum Blog

Holen Sie sich ein Angebot für Ihr Projekt

Kontaktieren Sie uns für Großhandelslieferung, Eigenmarkenherstellung oder Vertragslandwirtschaft.

Kontaktieren Sie uns
Angebot per WhatsApp