合规管理是在传统法务管理的基础上发展而来，但又与传统法务管理存在一定区别：一方面合规管理的范围大于传统的法务管理，合规管理不仅包含传统法务管理，还包括机构可能存在违反行政监管、行业自律规范等可能对其声誉、财务造成损失的风险因素；另一方面，合规管理贯穿于机构活动的全过程、体现与机构管理的全面融合，更具有主动性。

从认证机构来看，传统的法务管理已不能很好地涵盖其降低机构风险、确保认证机构价值功能的实现，亟需朝着合规管理方向转变，认证机构法务管理和合规管理在新时期呈现了融合的趋势。

首先，需要认证机构通过运用法律的逻辑对机构可能存在的风险进行预估和判断，通过系列的管理措施、程序以及追责机制，形成一套完整的闭环管理流程，建立有效的合规管理体系。

其次，需要合规人员能够站在认证监管者的角度运用法律的专业思维、认证技术理论和对法律概念、原则的全面掌控，对已出现的风险进行专业的判断和确认，对可能发生的法律后果进行预测并提出有针对性的措施建议。

认证机构合规管理是一个动态的管理过程，具体可包括以下两方面。

做好顶层设计。应建立由认证机构最高管理层人员直接负责的机制，明确高管层对合规风险管理的处置责任权限，制定清晰的合规风险防控治理架构。

 设置独立的合规部门。由于合规管理工作不仅不会创造直接经济效益，并且必不可少地与追求利润最大化的经营方针相冲突，因此以确保公正独立为其首要任务的认证机构，必须要确保合规部门的独立性。同时在职责划分上，很多国内大型企业与监管部门的日常联络工作也将纳入该部门，便于合规部门及时掌握、了解最新监管动向。

培养专业的合规人员。在专业技术方面，认证机构的合规人员不仅应精通与认证活动相关的法律法规以及规范性法律文件，还应当具备较为全面的认证专业知识和一定的财务管理知识。在能力方面，需要具备较强的逻辑分析能力和较为丰富的执法实践经验，能够站在执法者的角度根据风险对结果做出准确预判。

认证机构建立科学的合规管理过程控制体系必须是制度能够切实执行且行之有效，做到事前充分防御、事中及时控制、事后得当处置。

首先，采取有效的事前防御措施是认证机构合规管理的重中之重，事前防御措施至少包括：健全合规监控制度，包括合规风险管理流程中各方职责、功能、风险管理的主要程序、报告线路等；加强对关键岗位、关键流程节点的合规监控；开展有针对性的全员合规风险培训，提高全员的合规意识和理念。