“合规”一词最早出现在银行保险等金融行业，起初是为了避免金融机构因违规违法操作而受到监管机构处罚或引发系统性财务风险，在机构内部逐渐建立一套风险防范、管控体系。

认证机构合规管理探析

近年来，随着越来越多的中国企业走出国门、组建企业集团，“合规管理”也逐渐为我国企业所关注。“中兴事件”的爆发更是引发对强化企业内部合规管理必要性的深思，众多国内企业开始设置合规官、建立合规管理体系，希望能够设置一道防火墙来降低和化解企业风险。

从认证行业来看，认证机构作为提供质量信誉担保活动的社会组织，其合规管理更具有双重属性：不仅是机构健康可持续发展的必然选择，更是机构赖以生存和维系的内在需要。因此，本文将从认证机构开展合规管理的必要性，以及如何构建合规管理体系等方面进行探讨，以期抛砖引玉。

认证机构作为向社会传递质量信任的第三方合格评定机构，如果其所提供的信息、评价无法实现上述功能，不仅会侵害认证相关方的合法权益，更会给社会公众乃至市场经济秩序带来不可估量的信任危机。因此，自从国家认证制度建立至今，国家对认证机构的合规性监管一直作为稳定认证市场秩序、实现监管职能的重要手段。

随着行政体制改革的不断深入，国家对产品质量安全监管的职能定位也进行着全面调整。从《国务院关于加强质量认证体系建设促进全面质量管理的意见》（国发[2018]3号）、《认证机构管理办法》（质检总局令第193号）等一系列政策法规文件的出台，到近日公布的国家对认证监管部门设置及职能定位的变化,无一不透露出强烈的改革信号：国家将从对质量工作的具体管理逐渐转变为对质量安全信用的管理；对认证机构的监管将从严格市场准入的事先监管为主逐步转为以自我合规证明和依法处罚为重点的事中、事后监管。

在新形势下，认证机构将以更加独立的市场主体身份参与国家质量建设、迎接市场竞争、承担法律责任。因此，认证机构的合规管理应从过去消极、被动地应对执法监管为主逐步朝着真正意义上的合规管理方向迈进：即在确保经营目标、实现其企业功能价值的同时，更应当确保机构的公正独立性、体现其认证的功能价值。

“合规”简单来讲就是合乎规定，“认证机构的合规”可以概括理解为认证机构应当合乎强制性规定（如法律法规、认证基本规范和认证规则等）和自愿性约定（如行业自律规范、合同、机构规章制度等）。而“认证机构的合规管理”是指认证机构通过运用行之有效的管理方式、规则和程序，使机构及其从业人员行为能够符合法律法规、认证规则以及行业规范，避免承担不利法律后果、财务或声誉损失的风险。