2024年5月13日，美国防部发布《缓解承包商和分包商外国所有权、控制权或影响力相关风险》指令（DODI 5205.87），明确了涉外风险的审查对象、责任部门、流程，以及风险缓解举措等，旨在保障国防供应链安全，塑造更加强韧的国防工业生态体系。
　　一、发布背景
　　美国防部谋求借助外资力量维持其工业基础能力，但随着大国科技竞争加剧，对手通过投资方式开展间谍活动、强制技术转让、窃取关键敏感数据，也为美国家和经济安全带来了潜在隐患。为此，《2020财年国防授权法》第847节要求国防部对合同额超过500万美元的承包商或分包商的所有权结构进行审查，并缓解其中存在的涉外风险；《2021财年国防授权法》第819节和第885节又对该规定进行了进一步的补充和修订。据此，美国防部情报与安全副部长办公室制定DODI 5205.87指令，明确了国防部情报、采办等部门审查与控制涉外供应商风险的政策及流程。

　　二、主要内容
　　一是明确风险审查对象。指令将已经或计划签署金额超500万美元国防采办合同、国防研究资助协议的承包商或分包商列入审查范围。商业产品和服务供应商不列入审查范围，但若国防部官员认定某商业产品和服务涉及国家安全风险，或可能导致敏感数据泄露、重要系统被攻击，则相关供应商也将被纳入审查。
　　二是划定有关部门职责。美国防部情报与安全副部长负责监管涉外供应商风险审查与缓解工作，具体工作由下辖的国防反情报与安全局承担，包括：借助已有涉外风险管理系统，建立并维护供应商所有权信息；全面搜集供应商相关信息，完成对单个供应商所有权的审查，并向国防部有关部门报告相关情况；向合同签约官或其他有关官员，通报风险审查结果，推荐风险缓解措施并监督其实施。此外，国防情报局负责提供情报分析支持；采办与保障副部长、研究与工程副部长负责修订采办合同，授予、修订和终止资助协议等政策，以落实涉外供应商风险缓解要求；国防采办部门逐年向情报与安全副部长报告因涉外风险而停止授予或终止的合同数量。
　　三是制定风险审查流程。国防采办部门在授出合同前，应向国防反情报与安全局提交所有待审查的承包商和分包商名录，由后者审查其所有权结构和外资控制风险；若前者提出特殊申请要求，后者还需审查供应商正式注册名称、地址、标识代码、联系方式，以及待签署合同的招标编码、项目名称、合同周期、合同履行地等信息。如果供应商在过去12个月内已接受过此类审查，且未发生所有权变更，则仅需向国防采办部门提交简报和证明材料即可免除审查。必要时，国防反情报与安全局需审查由供应商提交或其他渠道的信息，识别所有风险点及相关证据，并在25天内向国防采办部门出具风险评估报告，内容包括是否存在外资控制风险、供应商及其关键人员背景信息、风险缓解策略。
　　四是明确风险缓解方案。若审查认定供应商存在涉外风险：国防采办部门需在合同签订前，与供应商共同商定风险缓解措施，且须在合同签署后90天内落实；如无法缓解相关风险，则不得授出、修订或延长合同。国防反情报与安全局将逐年审查已采取风险缓解措施的供应商，掌握风险变化状况，如发现不合规行为将及时通告国防采办部门。当国防采办部门告知国防反情报与安全局所涉合同均已完成，或所涉供应商所有权发生变化且相关风险已缓解时，国防反情报与安全局可终止审查。

（科荟智库：郭宇 孙兴村）