从欧洲绿色科技供应链依赖争议,看懂企业在跨境采购、关键零部件、能源技术、电池、AI 与国防相关供应链合作前,为什么必须重新升级尽职调查。过去很多企业选供应商,最常看的三件事是价格、交期、产能;但今天的全球供应链环境,早已不是单纯谁更便宜、谁交货更快、谁规模更大就能决定合作的时代。
重点先看
- 供应链不只是便宜就好:低价供应可能同时带来制裁、出口管制、政策、网络安全与供应中断风险。
- 供应商不是单一公司:真正风险常藏在实控人、关联企业、上游来源与第三地绕道交易之中。
- 采购不能单独判断:高风险供应链需要法务、财务、网络安全、管理层与调查顾问一起看。
- DD 要在付款前做:签约、付款、引入设备或对客户承诺之后才发现问题,补救成本会倍增。
一、近期风险背景:欧洲绿色科技供应链依赖争议给企业的提醒
近期,欧洲对中国绿色科技供应链依赖的安全风险引发讨论。英国《卫报》报道指出,一份由安全专家 Michael Collins 共同撰写的报告警告,欧洲对中国低碳技术的高度依赖,可能带来经济与国家安全层面的风险。报道提到,中国供应欧洲约 98% 的太阳能板、88% 的锂离子电池,以及 61% 的电力逆变器;报告也指出,这类依赖会延伸到 AI、国防等与零部件和技术能力高度交叉的产业。参考 The Guardian 报道
这则新闻真正提醒企业的是:当供应链高度集中在少数国家、少数产业集群、少数企业体系或少数关键技术节点时,企业买到的不只是产品,也同时买进了地缘政治、政策、网络安全、金融与法律风险。
风险提醒:供应链风险不是采购部门自己的问题,而是企业战略、法务、财务、网络安全、投资与品牌声誉必须共同面对的问题。
二、企业最容易犯的错误:把供应商当成单一公司看,而不是一整条风险链看
很多企业做供应商评估时,会看公司是否存在、工厂是否存在、报价是否合理、产品是否符合规格、过去是否有出货记录、业务窗口是否专业、合同条款是否完整。这些都是基本功,但今天真正的供应链风险,往往不在供应商表面,而在供应商背后。
一家供应商可能只是表面交易主体,真正的材料来源、技术来源、资金来源、股权控制、实际决策者、海外通路、关联公司与第三方代工厂,可能分散在不同地区与不同法人结构之中。企业合作前真正需要问的,不只是这家公司能不能供货,而是这家公司背后是谁、真正依赖谁、是否存在隐性关联企业,以及是否可能因为制裁、出口管制、法律争议或政治压力影响交付。
三、价格优势背后,可能藏着哪几种风险?
1. 供应中断风险
当企业过度依赖单一供应方、单一国家或单一产业集群时,一旦发生政策变化、战争、制裁、港口中断、出口管制、能源危机或疫情式封控,企业就可能立刻失去议价能力。
2. 制裁与出口管制风险
一个看似普通的零部件供应商,如果其上游、股东、实控人、技术来源、最终用途或最终客户涉及敏感名单,都可能让企业在未来面临合规压力。
3. 隐性关联与实控人风险
有些公司表面上是独立法人,实际上可能通过亲属、前员工、代理人、离岸公司、第三地公司或长期合作协议,与另一个敏感主体保持实质连动。
4. 网络安全与数据风险
在能源设备、工业控制、智能制造、车联网与 AI 硬件供应链中,产品可能包含软件、固件、远端维护接口、数据收集模块、云平台与 API 权限。
5. 声誉与客户信任风险
合作方若涉及人权争议、环境污染、贿赂、逃税、制裁规避、军民两用技术或不透明政治关系,即使企业本身没有直接违法,也可能被客户、投资人或公众质疑。
6. 退出成本与谈判风险
如果企业签约后才发现供应商背后风险,可能已经失去替代方案、议价能力、付款主导权与对客户的交付弹性。
四、为什么跨境合作前的尽职调查,不能只交给采购部门?
采购部门通常最熟悉价格、交期、规格与供应商沟通,但今天的供应链风险已经超出单纯采购范围。它同时牵涉法务合规、财务风险、产业政策、地缘政治、网络安全审查、实控人背景、资产与股权结构、第三方合作关系,以及未来退出与替代成本。
真正成熟的企业,应该把高风险供应商评估升级成跨部门流程。
尤其是采购金额高、合作周期长、牵涉关键零部件、供应方来自高敏感地区、产品涉及数据、能源、AI、通信、汽车电子、军民两用或关键基础设施时,更应该启动供应链尽职调查。
五、企业合作前应该查什么?供应链 DD 的 8 个核心面向
CHECK 01
合作方基本背景核实
确认公司登记、成立时间、注册地址、经营范围、历史变更、法定代表人、董事、高管与主要股东,并判断这些信息是否与对外宣传、产能、客户案例、出口能力与实际交易规模相符。
CHECK 02
实控人与关联企业调查
检查股权链、历史股东、关联企业、共同董事、共同地址、共同网站、共同电话、共同财务或法务痕迹,以及是否存在代持、白手套、第三地公司或离岸结构。
CHECK 03
制裁、诉讼与负面记录
检查合作方、实控人、关联企业、高管与核心人员是否涉及制裁名单、出口管制、重大诉讼、行政处分、破产、欠税、贿赂、商业欺诈、环境争议或重大媒体负面。
CHECK 04
供应链集中度与替代性
确认是否高度依赖某一地区、原料是否来自单一来源、制造是否集中在单一工厂、是否有第二供应商、切换时间与切换成本,以及客户是否接受替代料号或替代规格。
CHECK 05
技术来源与数据风险
若产品牵涉软件、硬件、固件、工业控制、数据上传、云端管理或远端维护,需检查技术来源、授权风险、数据回传机制、远端权限与目标市场网络安全合规。
CHECK 06
客户与市场声誉
确认供应商过往合作客户是否真实,是否有夸大宣传、大量客诉、延迟交付、质量争议或售后纠纷。
CHECK 07
地缘政治与政策敏感度
对能源、电池、半导体、AI、通信、国防、数据中心、汽车电子与关键基础设施合作案,必须评估政治敏感度、出口管制与客户所在地监管要求。
CHECK 08
退出成本与危机预案
合作前就要想好:如果供应商出问题,企业能否暂停合作、保留证据、切换供应商、对客户交代、避免违约、保护数据、追回预付款并启动替代方案。
六、安心羡予如何协助企业做供应链与跨境合作尽职调查?
安心羡予在这类案件中,不只是做表面的工商核查,而是协助企业把合作方、供应链、实控人、关联企业、地缘政治风险与商业决策放回同一张风险图里。
- 合作方背景核实:确认登记信息、运营状态、历史变更、主要高管、实际运营痕迹与公开声誉。
- 实控人与关联企业调查:通过公开资料、商业数据、OSINT、跨境节点与当地信息,厘清隐性控制、代持、关联交易或白手套结构。
- 供应链风险盘点:检查原料来源、制造地点、上游依赖、替代性、单一来源风险与政策敏感度。
- 制裁、负面与诉讼风险检查:针对公司、实控人、关联主体、高管与关键合作方,进行制裁、诉讼、行政处分、负面新闻与高风险记录交叉检查。
- OSINT 与数字足迹分析:从网站、域名、社交平台、招聘、活动、新闻、论坛、公开文件、招标信息与跨平台足迹中,判断合作方对外叙事是否与实际能力一致。
- 跨境当地协作与实地核查:对高风险供应商,可按需进行当地走访、地址核实、工厂真实性判断、运营痕迹确认与商务环境观察。
七、企业主最需要记住的一句话
供应商报价便宜,不代表合作成本低。真正的合作成本,包含未来供应中断的成本、制裁与合规审查的成本、客户信任受损的成本、替换供应链的成本、数据与网络安全暴露的成本、错过补救时间的成本,以及被迫在政治压力中选边的成本。
跨境合作前真正要问的,不是“这家供应商是不是比较便宜?”
而是:“如果这家供应商背后的风险在一年后暴露出来,我们今天有没有做过足够的尽职调查,证明自己不是盲目进场?”
FAQ|供应链依赖与地缘政治风险常见问题
一般供应商审核多半集中在价格、交期、品质、产能、资质证照、付款条件与合作记录。供应链尽职调查更重视合作方背后的结构:谁真正控制这家公司、上游来源是否集中、是否涉及制裁或出口管制、是否存在关联企业、代持、白手套或第三地绕道交易,以及一旦出事企业能否快速切换。供应商审核看的是能不能供货,供应链尽职调查看的是这段供应关系会不会在未来变成企业风险。
价格便宜本身不是问题,问题是企业是否知道便宜背后的原因。有些供应商便宜,是因为规模大、效率高、供应链成熟;但也有些便宜,可能来自补贴、低透明度、风险外包、合规成本不足、品质压缩,或背后尚未被看见的政策与关联风险。真正危险的是企业只看到报价单上的低成本,却没有看到未来可能发生的停产、违约、转单、制裁审查、网络安全整改成本与声誉成本。
半导体、电池与储能、太阳能与新能源设备、汽车电子、AI 服务器与算力设备、通信设备、工业控制系统、无人机、航空航天零部件、国防与军民两用技术、医疗设备、生物科技原料、金融科技、数据中心、关键矿产与稀土材料,都特别需要。这些产业通常供应链长、跨境程度高、政策敏感度高、替代成本高,一旦中断,对企业运营与客户承诺的影响很大。
隐性关联不一定会直接出现在工商登记上。常见线索包括多家公司共用地址、电话、邮箱、网站服务器或域名注册信息;高管、股东、财务人员或法务代表重叠;公司历史股权变更时间点异常;对外品牌不同但产品文件和演示材料模板高度相似;采购、出货、收款主体不一致;第三地公司突然介入交易;实际谈判者与登记负责人不同。这类风险需要工商信息、公开资料、OSINT、网站足迹、人物关系、商务活动、地址核实与跨境数据交叉分析。
不一定。是否需要现场查厂,取决于案件风险等级。有些初步风险可以先通过文件、公开资料、OSINT、公司资料、负面记录、诉讼信息、网站与数字足迹分析完成初步判断。但如果合作金额大、供应商重要、产品关键、信息不透明,或企业对产能、地址、工厂真实性、实际运营痕迹有疑虑,就可能需要当地走访或实地核查。
可以评估。跨境尽职调查通常需要结合公开资料、当地公司登记、法律与诉讼信息、媒体负面、商务足迹、OSINT、当地协作与必要时的现场走访。不同国家的数据透明度不同,有些地区公司信息公开,有些地区则需要依靠更多当地信息和交叉验证。真正的跨境 DD,是把对方提供的内容拿回外部世界验证。
供应链尽职调查不一定能消除所有风险,但可以帮助企业避免很多本来可以提前看见的损失,包括付款后供应商失联、签约后才发现产能不足、合作方被制裁或列入限制名单、实控人有高风险记录、关键材料来源过度集中、客户要求替换供应商、产品涉及网络安全或数据合规疑虑、政府招标项目或大型客户审查卡关,以及合作后爆出人权、环境、贿赂或洗钱风险。
不一定,视调查方式而定。很多初步供应链风险调查,可以用低曝光方式进行,例如公开资料分析、公司登记核实、负面记录检查、OSINT、关联主体分析与跨境数据比对。如果需要向合作方索取文件、安排现场走访或做正式审查,对方自然会知道企业正在进行审核。高敏感合作案通常可先做一轮保密初步评估,再决定是否进入正式审核。
通常会整理成企业管理层、法务、采购、投资或风控团队能使用的报告。内容可能包括合作方基本资料、实控人与关联企业图、风险事件与负面记录、诉讼与行政处分、制裁或出口管制风险、供应链集中度、上游依赖与替代性、OSINT 与数字足迹、现场核查或当地观察结果、风险等级与建议处理方式。最有价值的不是把资料堆满,而是把资料整理成管理层看得懂的决策结论。
最理想的时间,是在签约、付款、接入系统、切换供应商或对客户做出重大承诺之前。尤其当企业准备签长约、付大额预付款、引入关键设备、把对方列为主供应商、让对方接触核心数据、共同开发产品,或进入政府、金融、能源、AI、国防或大型客户供应链时,就不应只依赖销售材料或对方提供的资料。很多企业不是没有做 DD,而是做得太晚。
