AROVELA
AROVELA
Retour au blog

ISO 22000, HACCP, GMP expliqués : ce que les acheteurs B2B doivent vérifier avant la première commande

17 avril 2026Équipe Arovela
ISO 22000, HACCP, GMP expliqués : ce que les acheteurs B2B doivent vérifier avant la première commande

Pourquoi les certifications comptent en B2B

Les certifications sont le langage par lequel les acheteurs B2B compriment la confiance en une seule ligne sur un devis. ISO 22000, HACCP et GMP prouvent chacun qu'un fournisseur exploite un système documenté et audité pour contrôler des risques spécifiques — dangers pour la sécurité alimentaire, déviations de procédé, contamination. Pour un acheteur passant une commande à six chiffres chez un fabricant qu'il n'a jamais visité, ces certificats sont la procuration la plus proche d'une diligence sur site. Mais seulement si l'acheteur les lit attentivement — car tous les certificats ne prouvent pas ce que leur titulaire suggère.

ISO 22000 — ce qu'il prouve réellement (et ne prouve pas)

ISO 22000:2018 est une norme de Système de Management de la Sécurité Alimentaire (FSMS) publiée par l'ISO. Une installation certifiée a démontré à un organisme de certification accrédité tiers qu'elle exploite un système couvrant :

  • Politique de sécurité alimentaire et engagement de la direction
  • Analyse des dangers (basée sur les principes HACCP)
  • Programmes prérequis (PRP) : nettoyage, lutte contre les nuisibles, hygiène du personnel, intégrité du bâtiment
  • PRP opérationnels et points de contrôle critiques (CCP)
  • Traçabilité et procédures de rappel
  • Audit interne et amélioration continue

Ce qu'ISO 22000 prouve : un système de management fonctionnel existe, a été audité et n'a pas raté la recertification (typiquement tous les trois ans avec surveillance annuelle).

Ce qu'ISO 22000 ne prouve pas : qu'un lot spécifique reçu est sûr. Le certificat dit que le système est en place ; il ne dit rien sur si le système a été suivi le jour où votre conteneur a été emballé. Cet écart est comblé par CoA du lot, échantillon témoin et piste d'audit — pas par le certificat.

HACCP — procédé vs certification

L'analyse des dangers et points critiques pour leur maîtrise (HACCP) est une méthode, pas un seul certificat. Née à la NASA dans les années 1960 pour la sécurité alimentaire des astronautes, elle est désormais ancrée dans le droit alimentaire de l'UE, des US et de la plupart des grands marchés.

L'idée centrale est simple : identifier les étapes du procédé où un danger biologique, chimique ou physique pourrait entrer ; définir un point critique (CCP) à chacune ; fixer une limite mesurable ; surveiller ; documenter ; réagir si les limites dévient.

Là où les acheteurs s'embrouillent :

  • Plan HACCP — toute entreprise alimentaire dans les marchés régulés en a un par obligation légale
  • Certification HACCP — volontaire, délivrée par un organisme contre un schéma spécifique (souvent Codex Alimentarius HACCP, ou un schéma national)

Un « certificat HACCP » accroché dans un bureau d'usine n'est significatif que si vous vérifiez le nom du schéma et l'organisme de certification.

Variantes GMP : cGMP, EU-GMP, WHO-GMP

Les Bonnes Pratiques de Fabrication sont un cadre réglementaire, pas un document unique. La version applicable dépend du marché de votre produit fini.

  • cGMP (US 21 CFR 117 / 21 CFR 111) — GMP courantes pour aliments et compléments alimentaires aux États-Unis. FDA-applicables.
  • EU-GMP (EudraLex Volume 4) — pour les médicaments humains et vétérinaires commercialisés dans l'UE.
  • WHO-GMP — GMP de l'OMS, souvent requise pour la fourniture pharmaceutique des marchés émergents.
  • GMP Cosmétique (ISO 22716) — norme GMP mondiale pour les cosmétiques. De facto obligatoire pour tout ingrédient ou produit cosmétique mis sur le marché de l'UE.
  • GMP compléments alimentaires — typiquement interprétations nationales superposées à ISO 22000 + HACCP.

Si vous sourcez un extrait botanique pour un complément alimentaire US, demandez cGMP par 21 CFR 111. Si c'est pour un cosmétique UE, demandez ISO 22716. Si un fournisseur agite un « certificat GMP » générique, demandez quelle norme, quel périmètre, quel organisme.

Authenticité du certificat : 3 méthodes de vérification

Les contrefaçons existent. Vérifiez avant de virer un acompte :

  1. Recherche directe sur l'organisme de certification. Tout organisme légitime (SGS, Bureau Veritas, TÜV SÜD, DNV, Intertek, BSI et organismes nationaux accrédités) tient un registre public des clients certifiés.
  2. Chaîne d'accréditation. Cherchez la marque IAF MLA.
  3. Vérification du périmètre. Lisez la déclaration de périmètre sur le certificat. « ISO 22000:2018 — production d'herbes séchées et d'huiles essentielles » est vérifiable. « ISO 22000 — gestion qualité » sans périmètre ni version est un signal d'alerte.

Vingt minutes pour cela. Action à plus haut ROI dans la diligence d'approvisionnement B2B.

Au-delà des certificats : piste d'audit, dossiers de lot, capacité de laboratoire

  • Rapports d'audit tiers récents
  • Dossiers de lot d'exemple
  • Déclaration de capacité du laboratoire — interne ou sous-traité, avec quelles méthodes, accrédité ou non (ISO/IEC 17025)
  • Politique d'échantillon témoin
  • Historique de rappel et plaintes — résumé sur 12 mois, anonymisé

Un fournisseur avec ISO 22000 + ISO 22716 + un audit récent propre + des dossiers de lot lisibles + un labo qu'il peut décrire en détail est le profil opérationnel à engager. Voir notre page certifications pour le jeu complet de documents Arovela.

7 signaux d'alerte qui doivent tuer le deal

  1. Scan de certificat sans numéro — ou un qui ne figure pas au registre.
  2. Un « certificat GMP » sans nom de schéma (cGMP ? EU-GMP ? Cosmétique ?).
  3. Refus de partager GC-MS de lot, CoA ou microbiologie d'un lot récent avant l'achat.
  4. Réticence à accueillir un audit virtuel ou en personne.
  5. Prix dramatiquement sous marché avec des explications vagues.
  6. Pas de clarté sur les opérations sous-traitées.
  7. Recul sur les demandes de documentation au fur et à mesure que la commande progresse.

FAQ

Mon client demande l'« approbation FDA » — existe-t-elle pour les ingrédients ? La FDA n'approuve pas les ingrédients alimentaires comme les médicaments. Ce qui existe, c'est le statut GRAS, l'enregistrement d'installation FDA et la conformité FSMA.

BRCGS ou IFS Food remplacent-ils ISO 22000 ? Pour les acheteurs retail européens, BRCGS et IFS Food sont généralement préférés ou exigés. Reconnus GFSI.

Renouvellement des certificats ? ISO 22000 fonctionne typiquement sur un cycle de trois ans avec audits de surveillance annuels. BRCGS et IFS sont annuels.

Un petit fournisseur peut-il être correctement certifié ? Oui. La certification se met à l'échelle de l'opération.

Si le fournisseur est dans un pays difficile à visiter ? Utilisez un cabinet d'audit tiers. SGS, Bureau Veritas, Intertek offrent des services d'audit par pays.

Vérifier puis acheter ?

La confiance se bâtit document par document. Examinez la page certifications Arovela, parcourez le catalogue produit ou contactez notre équipe conformité avec les certificats et preuves d'audit nécessaires pour valider une première commande. Nous attendons — et accueillons — les questions de cette page.

Retour au blog

Obtenez un devis pour votre projet

Contactez-nous pour l'approvisionnement en gros, la fabrication en marque blanche ou l'agriculture contractuelle.

Contactez-nous
Devis sur WhatsApp