1)开拓新认证领域和扩大认证业务范围的风险控制——认证机构在研究开拓新领域和扩大业务范围前，要做好充分调查讨研究，获取必要信息，识别认证风险提出有效的控制措施。

2)认证受理的风险控制——认证机构在认证受理时，要评估认证风险等级，识别需要控制的重点、通过识别认证申请方认证意图、组织结构、认证范围内产品及过程特点、适用法律法规、地域和场所、历史数据、未来预测和典型案例等，确认认证机构有能力实施认证审核和控制认证风险后，再签订合同。

3) 策划审核方案的风险控制——依据申请方的风险等级，制定认证方案，合理安排审核人日和审核组人员配备。

4)审核活动实施的风险控制——审核组在现场审核中进一步识别影响认证风险的重要因素并记录。

5)认证决定的风险控制——确认组织的认证过程符合认证标准或规范性文件要求和法律法规要求后，应考虑对认证风险的控制，做出批准认证的审定结论。

6)认证后风险控制——认证机构应收集获证组织的变更信息，并作出相应的处理