夜雨聆风
供应商尽职调查操作指南:openclaw四步法评估你的合作伙伴
SUPPLIER DUE DILIGENCE
供应商尽职调查操作指南
四步法评估你的合作伙伴
本指南适用于:新供应商准入评估、现有供应商年度复核、合作伙伴背景调查、潜在投资对象初步筛查。任何涉及外部合作方的信任决策,都应该先走一遍尽调流程。
WHY
为什么要做供应商尽调
和一家公司签约之前,你通常只看到了两样东西:对方的名片和对方想让你看到的信息。但一家公司的真实状况,往往藏在你看不到的地方。
不做尽调的后果:
真实风险场景
签约后发现对方是失信被执行人——合同可能无法执行,货款可能追不回来。
合作半年后对方破产——供应链中断,紧急寻找替代供应商成本极高。
对方声称有专利技术——实际上专利属于关联公司,存在侵权风险。
对方注册资本1000万——实缴为0,社保缴纳0人,实质是个空壳。
尽调不是不信任,是风险管理的基本动作。就像买二手房要做产调一样,和外部公司建立商业合作关系之前,花几分钟核实一下对方的基本情况,是对自己负责。
METHOD
四步尽调法
我们把供应商尽调拆成四个步骤,由浅入深。日常合作评估做到前两步就够了,重大合作建议走完全部四步。
STEP 1 — 基础核查(约10秒)
查工商登记、股东结构、实控人、司法风险、知识产权、经营信息。用22个数据接口一次性跑完,建立对这家公司的基本认知。
STEP 2 — 公开信息交叉(约30秒)
在网上搜这家公司——管理层什么背景、有没有融资新闻、产品口碑如何、有没有投诉或负面报道、行业地位如何。把搜到的信息和第一步交叉对比。
STEP 3 — 技术实力评估(约20秒)
如果对方宣称有技术实力,查一查它的专利:有几件、什么类型、被引用多少次。专利质量比数量重要——10件高被引发明专利远胜过100件外观设计。
STEP 4 — 综合评估(纯分析)
把前三步的数据放在一起,看有没有矛盾。矛盾越多,风险越大。最终给出一个明确结论:通过、有条件通过、还是不建议合作。
根据合作规模选择尽调深度
合作规模 vs 尽调深度
| 常规采购 | 第一步即可 | 10秒 |
| 重要供应商 | 第一步 + 第二步 | 30秒 |
| 战略合作伙伴 | 全部四步 | 60秒 |
| 并购/投资对象 | 全部四步 + 高管尽调 | 按需 |
STEP 1
基础核查:看什么、怎么看
第一步的目标很简单:确认这家公司是不是它自己说的那家公司。通过22个数据接口,一次性核查工商、风险、知产、经营四个维度。
一、工商登记(看6项)
这是企业的身份证。重点看:
成立时间——刚成立不到一年的公司,经营稳定性存疑。
注册资本与实缴——认缴1000万、实缴0的公司,和实缴1000万的公司,完全是两个量级。
股东结构——股东是自然人还是法人?有没有外资背景?股权是否集中?
实控人——穿透到最终受益人,看实际控制人是谁。
对外投资——投资了多少家企业?关联公司网络有多复杂?
年度报告——社保缴纳人数和年报从业人数是否一致?不一致就是问题信号。
二、司法与经营风险(看8项,这项最关键)
风险核查是尽调的核心。按严重程度分为三级:
一票否决项——出现任何一项,直接拒绝
• 失信被执行人:法院已经认定其有能力执行而拒不执行
• 被执行人:有正在执行的法院判决
• 破产重整:已经进入破产程序
重点关注项——需要进一步了解情况
• 裁判文书:有诉讼历史,需看案件性质和判决结果
• 行政处罚:被哪个部门处罚?什么原因?
• 经营异常:地址失联、年报未报、公示信息弄虚作假
持续观察项——记录在案,定期复查
• 股权出质:可能意味着资金紧张,也可能是正常融资
• 法院公告:关注是否涉及债务纠纷
三、知识产权(看5项)
如果对方宣称有技术优势,这5项必须看:
专利信息——有几件?是发明专利还是外观设计?发明专利才代表真正的技术实力。
商标信息——品牌是否已注册?注册了哪些类别?
软件著作权——如果是软件公司,有软著说明有实际研发产出。
互联网资产——ICP备案、APP备案、小程序、算法备案,数字资产的完整性。
国际专利——有没有PCT或海外专利申请?有说明有国际化意识。
四、经营信息(看3项)
融资记录——拿过融资说明经过投资机构背书。
资质证书——行业资质、ISO认证、高新技术等,是能力的硬证明。
招投标信息——中标过什么项目?和哪些大企业合作过?
STEP 2
公开信息交叉:搜什么、怎么判断
第二步的核心逻辑:公司自己说的,和外面别人说的,对不对得上。对不上就有问题。
系统化搜索5个维度,每个维度有明确的目标和判断标准:
搜管理层背景
查法:搜索”企业名 + 创始人/董事长/总经理”
关注点:管理层有没有行业经验?有没有频繁跳槽?有没有不良传闻?
搜融资和资本动态
查法:搜索”企业名 + 融资/上市/投资/估值”
关注点:拿到谁的投资?融了多少钱?估值多少?和第一步的注册资本是否匹配?
搜产品口碑和客户评价
查法:搜索”企业名/品牌名 + 产品/解决方案/客户案例”
关注点:客户评价如何?有没有知名客户?产品有没有被投诉?
搜负面和风险舆情
查法:搜索”企业名/品牌名 + 投诉/曝光/造假/欠薪”
关注点:有没有消费投诉?有没有劳动纠纷?有没有媒体报道过负面新闻?
搜行业地位和资质
查法:搜索”企业名 + 专精特新/高新技术/行业标准”
关注点:是不是高新技术企业?有没有参与行业标准制定?行业排名如何?
关键:交叉比对,找矛盾
第二步最有价值的地方不是信息本身,而是和第一步的数据做交叉对比:
• 企查查无融资记录,但网上有融资新闻 → 对方在隐瞒什么?
• 企查查社保0人,但网上有招聘信息 → 真实经营规模存疑
• 对方声称有核心技术,但网上找不到任何技术报道 → 宣称存疑
• 企查查零风险,但网上有投诉或负面 → 存在隐性风险
• 对方宣称和大客户合作,但招投标记录里找不到 → 可能夸大
STEP 3
技术实力评估:专利怎么看
如果对方是技术型供应商,光看企查查里的专利数量不够——因为100件外观设计专利的技术含量,不如1件被引用30次的发明专利。
第三步专门评估技术实力,看三个指标:
指标一:专利数量和类型分布
发明专利 > 实用新型 > 外观设计。如果一家”科技公司”全部是外观设计专利,没有一件发明专利,技术含金量存疑。
指标二:专利被引用次数
被引用次数越高,说明这项专利在行业内影响力越大。最高被引≥20次是A级(行业技术领袖),≥10次是B级(有较强技术壁垒)。
指标三:国际专利布局
有没有PCT国际专利申请?有没有海外专利?有国际布局说明不只在玩国内市场,技术输出有一定实力。
专利质量速查评级
| 评级 | 标准 |
| A | 最高被引≥20 且 专利≥50 → 行业技术领袖 |
| B | 最高被引≥10 且 专利≥20 → 有较强技术壁垒 |
| C | 最高被引≥3 或 专利≥5 → 有一定技术储备 |
| D | 有专利但被引很低 → 质量待提升 |
| 无数据 | 无专利搜索结果 → 需结合第一步判断 |
STEP 4
综合评估:如何做出最终判断
前三步收集了足够的数据,第四步只做一件事:综合判断,给出结论。
评估从三个维度打分,最终汇总为红黄绿灯:
维度一:合规风险评分
基于第一步的司法风险数据。失信/被执行/破产各加3分,行政处罚/经营异常各加1分。分数越高风险越大。
维度二:经营可信度评分
基于第一步和第二步的交叉比对。注册资本实缴为0加2分,社保人数与年报不一致加1分,网上有负面舆情加1分,融资信息与公开数据矛盾加1分。
维度三:技术实力评分
基于第一和第三步的知识产权数据。零专利加1分(技术型供应商),专利全部为外观设计加1分,宣称有技术但无专利支撑加2分。
最终结论:三色信号灯
绿灯——建议合作
风险评分低于2分。工商信息正常、无重大司法风险、经营数据可信、知产权属清晰。
黄灯——有条件合作
风险评分2-4分。存在一些风险信号但不致命。建议:要求对方补充说明、增加合同保护条款、缩短合作周期、设置退出机制。
红灯——不建议合作
风险评分≥4分,或触及一票否决项。存在失信记录、破产重整、重大数据矛盾等严重问题。
BONUS
补充:高管个人尽调
对于重大合作,不仅要查公司,还要查对方的关键人。公司法人的个人风险会直接传导到公司。
高管尽调查三项:
1. 关联企业图谱——这个人在多少家公司任职?哪些公司有关联?有没有利益输送的可能?
2. 个人风险记录——个人失信、被执行人、限制高消费、行政处罚、税收违法。任何一项都值得警惕。
3. 历史任职轨迹——在哪些公司做过?从什么公司离职的?离职的原因是什么?频繁跳槽的人管理的公司稳定性堪忧。
CHECKLIST
尽调自查清单
每次尽调结束后,对照以下清单确认是否覆盖到位:
供应商尽调自查清单
| 01 | 工商信息已核实(成立时间/注册资本/实缴/经营范围) |
| 02 | 股东结构已穿透(实控人/关联企业) |
| 03 | 一票否决项已排查(失信/被执行/破产) |
| 04 | 司法风险已评估(诉讼/处罚/经营异常) |
| 05 | 社保人数与年报数据已交叉验证 |
| 06 | 管理层背景已核实(公开信息) |
| 07 | 负面舆情已搜索(投诉/曝光/纠纷) |
| 08 | 技术宣称与专利数据已对照 |
| 09 | 风险评分已计算,红黄绿灯结论已得出 |
| 10 | 数据来源和分析局限已记录 |
尽调不是为了拒绝合作,
是为了在合作之前把风险看清楚,
在合作之后把关系维护好。
四步法,让每一个合作决策都有据可依。
数据来源:openclaw驱动,企查查MCP API(工商/司法/知产/经营)+ SerpApi(公开信息搜索)+ Google Patents(专利检索)