法务预警系统正式运行第七天，供应链“洗產地”事件的完整追溯报告摆上了陈醒的办公桌。报告厚达八十七页，附录包括那家霓虹贸易公司的全部供货记录、原產地標籤光谱分析数据、出口报关单据的逐票比对结果，以及恆芯產线控制网络设备固件审计的完整日誌。陈醒翻到报告最后一页，在结论栏看到周明用红笔圈出的三行字——“涉事供应商一家，关联採购合同十七份，涉及设备六类共计两百三十四台套。其中已部署至產线控制网络的三台网络交换设备已完成物理隔离和固件全量审计，未发现恶意代码。剩余设备分布於爪哇商城天罡应用兼容性测试云平台和合城產学研融合中心两个非產线场景，已全部暂停使用。”

陈醒在报告扉页上批了一行字：“从发现到隔离到审计到报告，全链条闭环用时六天。这是法务预警系统正式运行后打的第一场仗。打贏了，但仗还没完。”

仗確实还没完。周明在当天上午的供应链合规紧急会议上把涉事供应商的完整画像投在屏幕上。这家註册在霓虹大阪的贸易公司，表面上是一家经营半导体设备备件和网络交换设备的中型商社，实际控制人通过三层离岸架构將股权链条最终指向火龙联盟中北洲一家核心成员企业的退休高管。公司在过去三年內向未来科技及其生態合作方累计供货十七批次，其中十一批次的设备原產地与报关文件存在不同程度的不符——有的將北洲原產標註为霓虹原產，有的將合资组装產品標註为霓虹全流程製造，还有一批设备的原產地標籤被物理清除后重新贴標，与法务预警系统在恆芯备件库中发现的模式完全一致。

“这不是偶发的单票违规。”周明在屏幕上把十七批次的问题类型逐条分类，“这是一家有组织地进行原產地偽装的供应商。它的操作手法包括三层標籤覆盖、在霓虹保税区更换外包装、利用霓虹与北洲之间特定產品类別的原產地认证互认条款中的审查盲区。这些手法不是小贸易公司能操作的——背后有专业合规顾问的手笔。”

蔡总从爪哇商城的视频接入亮了。他的脸色比平时沉得多，身后的办公桌上摊著一叠刚从档案柜里调出来的採购决策留痕记录。他在接到法务预警系统的红色预警通报后，主动將爪哇商城测试云平台项目全部涉及该供应商的採购档案打包提交给了周明的审计小组。

“我查了每一张採购审批单。”蔡总的声音压得很低，但没有迴避任何人的目光，“决策流程没有跳步——三家比价、来源审查、原產地证明核验，全部按採购制度执行。但我没有做一件事：我没有把原產地证明上的出口许可印章拿去霓虹经济產业省的公开资料库里逐票核验。我以为盖了章的文件就是真的。我不知道章也可以造假。”

周明没有接这句话。他把蔡总提交的採购档案与那家贸易公司在霓虹海关的出口申报记录做了並排比对。比对结果显示，十七份原產地证明中有十一份的出口许可编號在霓虹经济產业省公开资料库中不存在对应记录。印章是真章的扫描复製件——不是完全偽造，而是將真实的印章图像复製后嵌入了偽造的文件。这种操作手法在电子文档时代几乎无法通过肉眼分辨。

“表面真实性审查的局限性就在这里。”周明在白板上画了一条制度设计的逻辑链，“採购制度要求供应商提供原產地证明——供应商提交了表面真实的文件——採购部门完成了制度规定的核验流程——但文件本身的实质真实性无法在常规採购流程中被验证。这个链条的断点不在任何一个人的失职上，而在制度设计的边界上：常规採购流程只能审查文件表面，不能审查文件背后的事实。要补上这个断点，需要在制度上加一个环节——对高合规风险品类供应商的原產地证明进行独立第三方实质核查。”

苏黛在会议进行到四十分钟时站起来，在白板上画了一张处理方案的树状图。树干是“供应链洗產地事件处置”，分出三根主枝——涉事供应商处理、受影响设备处置、制度漏洞修补。每根主枝上再分出具体的行动项和时间节点。

“第一根主枝，涉事供应商处理。”苏黛在第一根主枝下列出三条措施，“立即终止与该供应商的全部未履行合同，將其列入未来科技及生態合作基金所有项目的永久禁入名单，將供应商的违规事实和证据链提交联合检测验证工作组秘书处备案，同时向霓虹经济產业省通报该公司涉嫌原產地证明造假的行为。我们不替任何环节捂盖子——谁造假，谁承担后果。造假的是这家贸易公司，不是蔡总，不是生態合作基金的评审委员会，不是未来科技的採购部门。事实指向谁，责任落在谁头上。”

“第二根主枝，受影响设备处置。”苏黛在第二根主枝下列出四条措施，“恆芯產线的三台网络交换设备已完成物理隔离，本周內完成国產替代设备採购和替换部署，替换后的测试验证周期压缩至五天，由梁志远团队全程跟进。爪哇商城测试云平台的十一台受影响交换设备已暂停使用，蔡总团队正在评估直接替换和架构调整两种方案的代价和周期，三天內提交技术方案。合城產学研融合中心的两台受影响设备已完成替换，新设备来自国內一家已通过供应链穿透审计的合格供应商。所有替换下来的涉事设备不做退运、不做转售——全部物理封存，作为后续內部培训和外部审计的实物证据。”

“第三根主枝，制度漏洞修补。”苏黛在第三根主枝下写了四条，“第一条，在高合规风险品类中增设原產地证明实质核查环节——由法务部指定独立的第三方审计机构，对供应商原產地文件进行出口国海关资料库的逐票交叉核验。第二条，將法务预警系统的供应链穿透模块从天枢os產线管理系统扩展到生態合作基金所有项目的採购管理系统中，让数据交叉比对覆盖全部生態採购，而不只是產线採购。第三条，修订採购制度中的供应商准入標准，新增一条硬性条款——供应商的实际控制人股权结构必须在准入审查中追溯到最终自然人，无法追溯或拒绝追溯的不予准入。第四条，將本次事件的完整经过编入法务预警系统案例知识库，作为採购部门和生態运营部全体人员的必修培训案例。”

会议在周明確认全部措施的执行责任人和时间节点后进入表决程序。研发治理委员会到会的五名委员以全票通过了苏黛提出的全部处置方案。陈醒在表决结束后从旁听席上站起来，走到白板前，在苏黛画的那棵处置方案树状图的根部加了一行字——“处理违规合作方的原则不是惩罚最重，而是责任最清。谁违规，谁承担。不株连，不护短，不拖延。”

当天下午，法务部向涉事霓虹贸易公司发出了正式终止合作通知函。通知函中列明了十七份採购合同中涉及原產地证明不符的十一份合同的具体编號、不符事实和证据索引，告知该公司已被列入永久禁入名单，並通知其未来科技已將相关证据提交霓虹经济產业省和联合检测验证工作组秘书处。通知函的最后一段由周明亲自起草，措辞没有用任何法律威胁，只写了一句让法务部年轻律师反覆读了三遍的话——“本函所载全部事实均附有不可篡改的存证记录，贵司如有异议，欢迎在霓虹或任何双方约定的司法管辖区通过法律程序提出。我们准备好了应诉，但我们更希望贵司在启动法律程序之前，先回答一个问题：你们拿到的那批北洲原產设备，是从谁手里、经什么渠道、用什么名目运进霓虹保税区的。这个问题不是未来科技问的——是你们迟早会被別人问的。”

通知函发出的同一天下午，方程在新加坡主持了一场与天罡生態所有已签约合作方的紧急视频通报会。参会方包括首期生態合作基金九个项目的负责人、天罡许可商用授权已签约的三家厂商代表、爪哇商城天罡应用兼容性测试云平台的运营团队，以及联合技术委员会的轮值主席。方程在通报中没有做任何铺垫，开场就把供应链洗產地事件的完整事实陈述了一遍——发现过程、受影响范围、处置措施和制度修补方案——每一项都附上了可验证墙上的对应档案索引號。

“我在这次通报中不会说『请大家放心，问题已经解决了』。”方程站在新加坡办公室的落地窗前，窗外滨海湾的天际线在午后阳光中泛著热带的刺眼光泽，“问题不会被一次性解决。供应链穿透调查就像在浑水里摸鱼——你摸到一条，不代表水里没有別的鱼。法务预警系统帮我们摸到了这一条，但它不能保证没有下一条。它能保证的只有一件事——如果还有下一条，它会在那条鱼咬鉤之前再摸到一次。”

通报会结束后，爪哇那家已签约天罡许可商用授权的智能家居品牌代表在加密消息中给方程发了一条简短的信息：“我们在看到可验证墙上那份八十七页调查报告的时候，就已经决定继续推进授权协议的二期產品扩展。不是因为你们没出问题，是因为出了问题之后的处理方式让我们看清楚了——你们在问题面前的反射弧不是遮掩，是切开。切开的伤口会疼，但不会化脓。”

方程把这条消息转发给了苏黛和周明。苏黛在转发附言中写道：“信任不是在不出事的时候建立的，是在出了事之后怎么处理的过程中建立的。蔡总没有因为供应商造假被连坐，黄志强没有因为我们的供应链出事而撤回商用授权签约，爪哇的那家厂商没有因为洗產地事件而暂停二期扩展。他们都在看同一件事——我们敢不敢把切开的口子摊在阳光下。”

但整个事件中最棘手的一个环节在当天晚上才浮出水面。蔡总的项目在合规审计月中被评定为“零重大违规”，但洗產地事件发生后，这个评定结果是否需要回溯修正，在研发治理委员会內部引发了激烈爭论。联合技术委员会的一名独立委员在加密邮件中提出了一个尖锐的问题：“如果首期九个项目中有一个项目因为供应商违规而需要回溯修正合规审计的评定结果，那么合规审计本身的可信度是否会受到质疑？公眾会不会问——连已经通过审计的项目都不乾净，这套审计制度还有什么意义？”

周明在回信中给出了一个让所有委员沉默了好一阵的回答：“审计的意义不是保证被审计对象永远不出问题，而是保证出了问题之后有据可查、有责可追、有漏洞可补。合规审计月的审计结论是『零重大违规』，那个结论在当时的审计范围內是完全正確的。审计小组在当时的能力范围內，对供应商进行了表面真实性审查，审查结果合格。洗產地事件是在审计范围之外、通过法务预警系统的数据交叉比对能力发现的——这不是审计的失败，而是审计能力边界在制度化扩展。合规审计没有错，是审计的深度在被新的制度工具不断加深。我们不会回溯修正合规审计月的评定结果，因为那个结果是真实的。我们要做的，是在下一次审计中把原產地证明的实质核查纳入审计范围——让审计的深度跟上预警系统的灵敏度。”

本章未完，点击下一页继续阅读。（1 / 2）