第451章 违规合作方的处理与整顿（1 / 2）

法务预警系统正式运行第七天，供应链「洗产地」事件的完整追溯报告摆上了陈醒的办公桌。报告厚达八十七页，附录包括那家霓虹贸易公司的全部供货记录丶原产地标签光谱分析数据丶出口报关单据的逐票比对结果，以及恒芯产线控制网络设备固件审计的完整日志。陈醒翻到报告最后一页，在结论栏看到周明用红笔圈出的三行字——「涉事供应商一家，关联采购合同十七份，涉及设备六类共计两百三十四台套。其中已部署至产线控制网络的三台网络交换设备已完成物理隔离和固件全量审计，未发现恶意代码。剩余设备分布于爪哇商城天罡应用兼容性测试云平台和合城产学研融合中心两个非产线场景，已全部暂停使用。」

陈醒在报告扉页上批了一行字：「从发现到隔离到审计到报告，全链条闭环用时六天。这是法务预警系统正式运行后打的第一场仗。打赢了，但仗还没完。」

仗确实还没完。周明在当天上午的供应链合规紧急会议上把涉事供应商的完整画像投在屏幕上。这家注册在霓虹大阪的贸易公司，表面上是一家经营半导体设备备件和网络交换设备的中型商社，实际控制人通过三层离岸架构将股权链条最终指向火龙联盟中北洲一家核心成员企业的退休高管。公司在过去三年内向未来科技及其生态合作方累计供货十七批次，其中十一批次的设备原产地与报关文件存在不同程度的不符——有的将北洲原产标注为霓虹原产，有的将合资组装产品标注为霓虹全流程制造，还有一批设备的原产地标签被物理清除后重新贴标，与法务预警系统在恒芯备件库中发现的模式完全一致。

「这不是偶发的单票违规。」周明在屏幕上把十七批次的问题类型逐条分类，「这是一家有组织地进行原产地伪装的供应商。它的操作手法包括三层标签覆盖丶在霓虹保税区更换外包装丶利用霓虹与北洲之间特定产品类别的原产地认证互认条款中的审查盲区。这些手法不是小贸易公司能操作的——背后有专业合规顾问的手笔。」

蔡总从爪哇商城的视频接入亮了。他的脸色比平时沉得多，身后的办公桌上摊着一叠刚从档案柜里调出来的采购决策留痕记录。他在接到法务预警系统的红色预警通报后，主动将爪哇商城测试云平台项目全部涉及该供应商的采购档案打包提交给了周明的审计小组。

「我查了每一张采购审批单。」蔡总的声音压得很低，但没有回避任何人的目光，「决策流程没有跳步——三家比价丶来源审查丶原产地证明核验，全部按采购制度执行。但我没有做一件事：我没有把原产地证明上的出口许可印章拿去霓虹经济产业省的公开资料库里逐票核验。我以为盖了章的文件就是真的。我不知道章也可以造假。」

周明没有接这句话。他把蔡总提交的采购档案与那家贸易公司在霓虹海关的出口申报记录做了并排比对。比对结果显示，十七份原产地证明中有十一份的出口许可编号在霓虹经济产业省公开资料库中不存在对应记录。印章是真章的扫描复制件——不是完全伪造，而是将真实的印章图像复制后嵌入了伪造的文件。这种操作手法在电子文档时代几乎无法通过肉眼分辨。

「表面真实性审查的局限性就在这里。」周明在白板上画了一条制度设计的逻辑链，「采购制度要求供应商提供原产地证明——供应商提交了表面真实的文件——采购部门完成了制度规定的核验流程——但文件本身的实质真实性无法在常规采购流程中被验证。这个链条的断点不在任何一个人的失职上，而在制度设计的边界上：常规采购流程只能审查文件表面，不能审查文件背后的事实。要补上这个断点，需要在制度上加一个环节——对高合规风险品类供应商的原产地证明进行独立第三方实质核查。」

苏黛在会议进行到四十分钟时站起来，在白板上画了一张处理方案的树状图。树干是「供应链洗产地事件处置」，分出三根主枝——涉事供应商处理丶受影响设备处置丶制度漏洞修补。每根主枝上再分出具体的行动项和时间节点。

「第一根主枝，涉事供应商处理。」苏黛在第一根主枝下列出三条措施，「立即终止与该供应商的全部未履行合同，将其列入未来科技及生态合作基金所有项目的永久禁入名单，将供应商的违规事实和证据链提交联合检测验证工作组秘书处备案，同时向霓虹经济产业省通报该公司涉嫌原产地证明造假的行为。我们不替任何环节捂盖子——谁造假，谁承担后果。造假的是这家贸易公司，不是蔡总，不是生态合作基金的评审委员会，不是未来科技的采购部门。事实指向谁，责任落在谁头上。」

「第二根主枝，受影响设备处置。」苏黛在第二根主枝下列出四条措施，「恒芯产线的三台网络交换设备已完成物理隔离，本周内完成国产替代设备采购和替换部署，替换后的测试验证周期压缩至五天，由梁志远团队全程跟进。爪哇商城测试云平台的十一台受影响交换设备已暂停使用，蔡总团队正在评估直接替换和架构调整两种方案的代价和周期，三天内提交技术方案。合城产学研融合中心的两台受影响设备已完成替换，新设备来自国内一家已通过供应链穿透审计的合格供应商。所有替换下来的涉事设备不做退运丶不做转售——全部物理封存，作为后续内部培训和外部审计的实物证据。」

「第三根主枝，制度漏洞修补。」苏黛在第三根主枝下写了四条，「第一条，在高合规风险品类中增设原产地证明实质核查环节——由法务部指定独立的第三方审计机构，对供应商原产地文件进行出口国海关资料库的逐票交叉核验。第二条，将法务预警系统的供应链穿透模块从天枢OS产线管理系统扩展到生态合作基金所有项目的采购管理系统中，让数据交叉比对覆盖全部生态采购，而不只是产线采购。第三条，修订采购制度中的供应商准入标准，新增一条硬性条款——供应商的实际控制人股权结构必须在准入审查中追溯到最终自然人，无法追溯或拒绝追溯的不予准入。第四条，将本次事件的完整经过编入法务预警系统案例知识库，作为采购部门和生态运营部全体人员的必修培训案例。」

会议在周明确认全部措施的执行责任人和时间节点后进入表决程序。研发治理委员会到会的五名委员以全票通过了苏黛提出的全部处置方案。陈醒在表决结束后从旁听席上站起来，走到白板前，在苏黛画的那棵处置方案树状图的根部加了一行字——「处理违规合作方的原则不是惩罚最重，而是责任最清。谁违规，谁承担。不株连，不护短，不拖延。」

当天下午，法务部向涉事霓虹贸易公司发出了正式终止合作通知函。通知函中列明了十七份采购合同中涉及原产地证明不符的十一份合同的具体编号丶不符事实和证据索引，告知该公司已被列入永久禁入名单，并通知其未来科技已将相关证据提交霓虹经济产业省和联合检测验证工作组秘书处。通知函的最后一段由周明亲自起草，措辞没有用任何法律威胁，只写了一句让法务部年轻律师反覆读了三遍的话——「本函所载全部事实均附有不可篡改的存证记录，贵司如有异议，欢迎在霓虹或任何双方约定的司法管辖区通过法律程序提出。我们准备好了应诉，但我们更希望贵司在启动法律程序之前，先回答一个问题：你们拿到的那批北洲原产设备，是从谁手里丶经什么渠道丶用什么名目运进霓虹保税区的。这个问题不是未来科技问的——是你们迟早会被别人问的。」

通知函发出的同一天下午，方程在新加坡主持了一场与天罡生态所有已签约合作方的紧急视频通报会。参会方包括首期生态合作基金九个项目的负责人丶天罡许可商用授权已签约的三家厂商代表丶爪哇商城天罡应用兼容性测试云平台的运营团队，以及联合技术委员会的轮值主席。方程在通报中没有做任何铺垫，开场就把供应链洗产地事件的完整事实陈述了一遍——发现过程丶受影响范围丶处置措施和制度修补方案——每一项都附上了可验证墙上的对应档案索引号。

「我在这次通报中不会说『请大家放心，问题已经解决了』。」方程站在新加坡办公室的落地窗前，窗外滨海湾的天际线在午后阳光中泛着热带的刺眼光泽，「问题不会被一次性解决。供应链穿透调查就像在浑水里摸鱼——你摸到一条，不代表水里没有别的鱼。法务预警系统帮我们摸到了这一条，但它不能保证没有下一条。它能保证的只有一件事——如果还有下一条，它会在那条鱼咬钩之前再摸到一次。」

通报会结束后，爪哇那家已签约天罡许可商用授权的智能家居品牌代表在加密消息中给方程发了一条简短的信息：「我们在看到可验证墙上那份八十七页调查报告的时候，就已经决定继续推进授权协议的二期产品扩展。不是因为你们没出问题，是因为出了问题之后的处理方式让我们看清楚了——你们在问题面前的反射弧不是遮掩，是切开。切开的伤口会疼，但不会化脓。」

方程把这条消息转发给了苏黛和周明。苏黛在转发附言中写道：「信任不是在不出事的时候建立的，是在出了事之后怎么处理的过程中建立的。蔡总没有因为供应商造假被连坐，黄志强没有因为我们的供应链出事而撤回商用授权签约，爪哇的那家厂商没有因为洗产地事件而暂停二期扩展。他们都在看同一件事——我们敢不敢把切开的口子摊在阳光下。」

但整个事件中最棘手的一个环节在当天晚上才浮出水面。蔡总的项目在合规审计月中被评定为「零重大违规」，但洗产地事件发生后，这个评定结果是否需要回溯修正，在研发治理委员会内部引发了激烈争论。联合技术委员会的一名独立委员在加密邮件中提出了一个尖锐的问题：「如果首期九个项目中有一个项目因为供应商违规而需要回溯修正合规审计的评定结果，那么合规审计本身的可信度是否会受到质疑？公众会不会问——连已经通过审计的项目都不乾净，这套审计制度还有什么意义？」

周明在回信中给出了一个让所有委员沉默了好一阵的回答：「审计的意义不是保证被审计对象永远不出问题，而是保证出了问题之后有据可查丶有责可追丶有漏洞可补。合规审计月的审计结论是『零重大违规』，那个结论在当时的审计范围内是完全正确的。审计小组在当时的能力范围内，对供应商进行了表面真实性审查，审查结果合格。洗产地事件是在审计范围之外丶通过法务预警系统的数据交叉比对能力发现的——这不是审计的失败，而是审计能力边界在制度化扩展。合规审计没有错，是审计的深度在被新的制度工具不断加深。我们不会回溯修正合规审计月的评定结果，因为那个结果是真实的。我们要做的，是在下一次审计中把原产地证明的实质核查纳入审计范围——让审计的深度跟上预警系统的灵敏度。」