在全球化供應鏈時代,外國實體悄然滲透本國關鍵企業已成為國家安全的隱形威脅。FOCI 正是識別這類風險的核心框架,是國防採購審查不可忽視的第一道防線。
什麼是 FOCI?核心定義與風險來源
FOCI(Foreign Ownership, Control, or Influence) 指外國政府、企業或個人,對本國公司擁有直接或間接的所有權、控制權或影響力。這種滲透不一定透過持股實現,也可能透過董事會席位、合約條款、技術授權或融資關係形成隱性控制。美國國家工業安全計畫(NISP)將 FOCI 列為設施安全許可(FCL)的核心審查項目。只要承包商存在 FOCI 情況,便可能被禁止接觸機密資訊與敏感政府合約,供應鏈完整性因此直接受到威脅。
FOCI 如何危害國防供應鏈?常見攻擊路徑
外國實體滲透供應鏈的手法日趨隱蔽。最常見的路徑包括:透過投資或併購取得技術公司控制權;透過合資企業嵌入供應鏈關鍵節點;或透過人員安插在董事會或研發部門植入影響力。這些行為可能導致機密技術外洩、後門植入關鍵系統,或供應鏈在衝突時期遭到中斷。美國政府要求受 FOCI 影響的承包商提交緩解計畫(如 SSA、FOCI Mitigation Agreement),以隔離外國影響並維持許可資格。
💡 FOCI 風險重點整理
- 定義範疇廣泛:所有權、控制權、影響力三者任一成立即構成 FOCI。
- 影響設施許可:FOCI 承包商若未提出緩解計畫,將喪失接觸機密資訊的資格。
- 滲透手法隱蔽:投資、合資、人員安插均可構成隱性控制,不侷限於直接持股。
- 緩解機制必要:SSA 或 Special Security Agreement 是常見的合規解決路徑。
FOCI 不只是法規合規問題,更是國家安全的結構性挑戰。供應鏈中任一環節的外國滲透,都可能成為整體防線的致命缺口。理解 FOCI 框架,是每位國防採購與供應鏈安全從業者的基本功。
📚 參考文獻
- 美國國防部反情報與安全局(DCSA)— National Industrial Security Program Operating Manual (NISPOM), 32 CFR Part 117|官方規範文件,定義 FOCI 審查與緩解要求。
- 美國財政部外國投資委員會(CFIUS)— CFIUS Overview,treasury.gov|跨部會審查外國投資對國安影響的核心機制。
- DCSA FOCI Division — FOCI Mitigation Instruments Overview,dcsa.mil|詳述 SSA、Proxy Agreement 等緩解工具的適用條件。
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言