摘要

  • 确认的范围:公共记录确认,Horizon 是由 ICL Pathway 及其后的 Fujitsu 提供和支持的中心化会计与分支机构系统,英国邮政局将其用于民事索赔、停职、解雇和刑事起诉。高等法院 Horizon 问题判决和后来的上诉法院刑事判决使系统可靠性与披露成为丑闻的核心。供应商并未自行起诉邮政分局局长,但它控制着起诉与追讨决定所依赖的关键技术证据。
  • 当前调查状态:英国邮政局 Horizon IT 调查的报告页面记录了最终报告的第一卷,发布于 2025 年 7 月 8 日,涵盖人员影响与赔偿。Sir Wyn Williams 在 2026 年 7 月 8 日的进展更新中表示,余下五卷仍在完成中,Maxwellisation(批评前通知)程序正在进行,并且余下卷应一次性同时而非顺序发布。因此,在已发布的记录之外,不应将供应商责任认定视为最终结论。
  • 赔偿状态:GOV.UK 2026 年 6 月 26 日的财务赔偿数据显示,已支付约 16.28 亿英镑的财务赔偿。它还记录了 HSS、GLO、HCRS、HSSA 及相关渠道的实时方案数据。持续的赔偿工作表明,问责记录仍然是进行中的,而非仅是历史。
  • 供应商责任发现:Fujitsu 的实际控制体现在缺陷知识、支持访问权限、审计证据、专家协助以及后来的修复性承诺上。英国邮政局与政府参与者承担起诉、合同、治理和赔偿职责。由于常规的供应商-客户治理未能及早发现并纠正可靠性问题,法院、监管机构、警方和公开调查变得十分必要。

供应商问题并非次要问题

Horizon 之所以演变为公共丑闻,是因为分支机构账户出现他们不认可的短款后,人们被指控、破产、起诉、监禁、蒙羞并被剥夺生计。对人的影响应放在首位。但供应商问题不能被视为技术性脚注。分支机构账户并非来自纸质账本。它们来自一个分布式 IT 系统,其软件、数据流、支持工具、缺陷历史与审计记录,英国邮政局和 Fujitsu 的了解远比柜台前的单个邮政分局局长更加详细。

英国邮政局 Horizon IT 调查的报告与声明页面是最好的起始边界。该页面显示,最终报告的第一卷已于 2025 年 7 月 8 日发布,聚焦于人员影响与赔偿。它还链接到 Sir Wyn Williams 的2026 年 7 月 8 日进展更新,其中提到余下五卷仍在完成中,对可能受到批评的各方已开始发出警告信,且余下各卷应同时发布。这意味着公共记录虽已相当丰富,但并不完整。

直接的第一卷最终报告页面很重要,因为它确定了调查已完成工作的公布范围。第一卷并非 Horizon 的全部答案。这是一份聚焦于丑闻人员影响与赔偿的官方报告卷。这对供应商问责而言很重要,因为它防止了两种相反的错误:因余下各卷尚未发布而认为 Fujitsu 已被免除责任,或将指控与证人证词视为调查已作出的最终责任划分。谨慎的立场更难但更有用。可以在等待调查对采购、运营、知识、治理与机构行为的完整发现的同时,通过法院判决、调查证据、政府赔偿记录、修复性司法承诺及采购后果来分析 Fujitsu 的供应商记录。

因此,Fujitsu 的问责问题比最终判决更窄,但比缺陷列表更广。它问的是,当供应商的系统数据被用作证据时,供应商控制了什么。供应商是否了解缺陷、远程干预、平衡问题、数据完整性限制,或本应改变分支机构账户处理方式的支持实践?它是否将这些限制明晰地传达给了英国邮政局、法院、被告以及做出追讨决定的人?其合同激励是否更奖励服务的持续提供与证据辩护,而非及早披露?提供技术证据的个人是否理解并履行了专家证据附带的义务?

这些问题很重要,因为公共服务会计系统可能变成指控机器。屏幕上显示的短款不仅是业务记录。它可能变成还款要求、停职、民事索赔、终止合同、纪律档案、刑事起诉、有罪答辩或监禁刑罚。后果越严重,保持证据边界诚实的义务就越高。

Horizon 数据被视作权威

丑闻中的权力结构是不对称的。邮政分局局长运营一个分支机构并查看本地交易。英国邮政局控制合同、审计流程、调查决策与起诉途径。Fujitsu 控制着关于 Horizon 行为与支持运营的重要技术知识。当差异出现时,最直接面临损失的人往往对系统层面的证据接触最少。

高等法院在 Bates 等人诉英国邮政局案中的共同问题判决处理了合同关系以及英国邮政局对待邮政分局局长的方式。后来的Horizon 问题判决处理了系统可靠性、故障、错误、缺陷和远程访问。这些判决并未将每笔短款都归咎于 Horizon 错误。它们为问责做了更重要的事情:它们否定了那种仅因数据来自中央 IT 系统就可将 Horizon 数据视为实际上具有决定性的观点。

这一区分本应在审判前很久就塑造供应商的行为。如果一个系统在某些条件下能够生成、修改或错误陈述分支机构账户条目,供应商的缺陷与支持记录就不再是内部事务。它们是关于某人是否欠款或犯罪的潜在证据。缺陷登记册不仅仅是服务管理工具。远程访问日志不仅仅是操作便利。已知的临时解决方案不仅仅是支持笔记。在此情境下,每一项都可能决定短款是一笔债务、一个错误,还是一项未解决的不确定性。

随后,上诉法院在 Hamilton 等人案中的刑事判决展示了刑事司法后果。法院撤销了大量定罪,并处理了围绕 Horizon 可靠性的披露与起诉公正性问题。要看清供应商的角色,并不需要说 Fujitsu 提起了诉讼。如果供应商的证据与专业知识帮助赋予了 Horizon 数据在法庭上的权威性,那么供应商的责任就顺着证据链而来。

供应商的实际控制至少有四个方面。Fujitsu 可能比分支机构运营者更了解缺陷与数据流。Fujitsu 可能知道远程访问或支持活动是否触及了分支机构账户。Fujitsu 可以向英国邮政局调查员和律师提供或隐瞒技术背景。Fujitsu 人员可以参与影响法院判决的专家或证人证据。即使正式的起诉决定权在英国邮政局,这些仍是控制点。

供应商控制即证据控制

最重要的供应商问责教训是,技术控制可以变成证据控制,而无需改变供应商的职衔。Fujitsu 并不需要成为起诉人、合同经理、股东或赔偿管理人才能发挥影响。如果分支机构账户由 Horizon 生成,如果异常情况使用 Horizon 数据来调查,如果远程支持与缺陷历史属于 Fujitsu 的运营知识范围内,且技术解释来自 Fujitsu 员工或记录,那么供应商就控制着他人做出公正决定所需的事实。

这种控制不同于普通的服务交付。在普通企业系统中,供应商可能负有正常运行时间、支持响应、数据安全和变更管理等义务。在生成证据的公共系统中,这些义务是不够的。供应商还必须保留不利事实,以服务台之外可用的形式维护日志,向非技术调查人员解释已知错误模式,并纠正对系统过于自信的陈述。一个系统即使达到服务级别目标,如果无法显示有争议的余额是否受到已知缺陷、更正、支持操作或不完整审计提取的影响,它作为证据仍然是不安全的。

高等法院的 Horizon 问题判决至关重要,因为它将隐藏的技术不确定性转化为司法上可见的不确定性。一旦法院记录处理了故障、错误、缺陷和远程访问,供应商记录就不能再被视为后台材料。它成为了对一个司法问题的公开回答的一部分:当系统的运营者和维护者知道的比被告可能知道的更多时,法院、调查人员或分支机构运营者应如何看待计算机生成的短款?

这个问题暴露了许多外包公共系统的弱点。合同通常按职能划分责任:客户负责政策与执行;供应商负责技术与支持。但证据并不遵循这一界限。检察官可以选择指控,但案件的事实力量可能取决于供应商日志。政府部门可能负责公共问责,但公民损失的即时解释可能存在于供应商的工单中。法院可能期望披露,但应披露的材料可能埋藏在缺陷管理、变更控制和客户团队通信之中。

对 Horizon 而言,不公平因系统权威通过机构渠道流动的方式而加剧。分支机构账户上的一个数字变成了债务断言。债务断言变成了偿还压力。有争议的余额变成了嫌疑。嫌疑变成了调查。调查变成了证人证词。证人证词变成了认罪、定罪、破产或声誉尽毁。在每个阶段,不确定性本应变得更加可见。公共记录显示,相反的情况却经常发生:系统的输出在走向更严重后果的过程中被视作更具权威性。

因此,供应商问责不能被简化为 Fujitsu 是否在特定某天披露了特定缺陷。这一细节很重要,并可能在余下的调查各卷中得到更充分的处理。更广泛的教训是,供应商治理本应要求在缺陷知识与系统数据的下游使用之间建立实时桥梁。如果某个缺陷可能影响分支机构的余额,任何决定是否指控分支机构运营者的人都应当能够看到它。如果远程访问可能影响分支机构数据,那么在做出关于谁可以更改账户的绝对性陈述之前,就应当显现出该访问的存在与限制。如果一份支持笔记显示了不确定性,它不应消失在 Horizon 是可靠的这一简单断言背后。

供应商还应拥有成文的上报阈值。当相同类型的指控在多个分支机构反复出现,当用户报告无法在本地调平的差异,当法院或律师要求做出保证,以及当技术证人被要求支持起诉时,此事就不再是日常支持了。它是证据完整性事件。将其视为普通账户管理会造成客户安抚与追求真相之间的冲突。公共采购应假定这种冲突会出现,并界定冲突发生时供应商必须做什么。

国家审计署的记录让管理失败显现

国家审计署的对英国邮政局 Horizon IT 系统管理情况的调查很有用,因为它将 Horizon 置于公共服务治理内部,而非将其视为私人供应商纠纷。国家审计署描述了 Horizon 系统的长期管理与财务后果、高等法院诉讼、和解、赔偿问题以及政府与英国邮政局的关系。

国家审计署的记录支持一个清醒的观点:供应商风险从来不仅仅是技术性的。它是制度性的。英国邮政局依赖 Horizon 进行分支机构会计。政府依赖英国邮政局提供公共服务。Fujitsu 依赖合同的延续与支持关系。邮政分局局长依赖一个他们无法独立检查的系统的完整性。法院依赖披露与专家证据。当这些依赖关系围绕着捍卫系统而非检验有争议的证据时,常规的问责渠道就失效了。

这也是滥用接触经济学进入该案的地方。面临指控短款的分支机构运营者并非在平等条件下进行协商。英国邮政局可以要求还款、停职、扣留报酬或提起诉讼。而运营者不得不联系帮助台、调查人员、审计人员、律师和方案管理人,同时承受着直接的财务和声誉压力。每多一张表格、一次拒绝、不可访问的日志或未解释的技术断言,都增加了运营者的反抗成本。

供应商的内部经济考量也很重要。长期服务合同会产生维持对系统的信心、管理支持成本、避免承认系统性故障以及维护先前保证的动机。这些动机并不证明存在不当行为。但它们说明了,当系统数据被用于惩罚个人时,公共部门客户为何不能仅依赖供应商的自我保证。公共服务采购需要独立的证据访问权,而不仅仅是服务级别报告。

缺陷披露是一项问责职能

软件缺陷是正常的。这起丑闻之所以发生,并非因为大型 IT 系统有缺陷。而是因为缺陷、支持访问权限和证据不确定性,未能转化为对基于系统输出被指控者的公平对待。

英国邮政局 Horizon IT 调查的证据页面展示了记录的规模:公开听证、证人证词、笔录、证物,以及涵盖采购、设计、运营、针对邮政分局局长的行动、治理与当前实践的各阶段证据。这规模本身就是一种问责信号。当一个系统的证据局限必须在数年后通过法定调查来重建时,就说明最初的治理未能在需要时保留并揭示相关知识。

一种可辩护的供应商姿态本应是,一旦 Horizon 数据被用于惩罚性程序,就将缺陷披露视为司法义务。这意味着,对分支机构短款的调查本应能够询问:是否存在能够产生类似差异的已知缺陷?是否有该分支机构特定的事件?支持人员是否远程访问了该分支机构账户?是否执行了平衡交易、暂记账户、冲销或更正?审计提取是否完整?提供证据的人是否知道数据的局限性?

这些问题需要结构化的答案。如果搜索范围不明确,“没有已知问题”是不够的。如果已知故障已在别处引发差异,“Horizon 是稳健的”是不够的。如果支持工具允许干预但日志不完整或未被搜索,“没有远程访问”是不够的。控制基础证据的供应商必须使不确定性对非技术决策者而言清晰可辨。

上诉法院的记录使披露问题具体化了。在刑事案件中,被告不仅仅需要最终的账户余额。被告需要可能削弱控方或协助辩方的材料。技术缺陷记录、远程访问日志和专家附带说明都可以是这样的材料。当供应商的系统提供了核心检控证据时,供应商必须明白,支持文档可能变成司法文档。

同样的原则适用于刑事案件之外。即使没有定罪,民事追讨要求、合同终止、停职或还款协议也可能改变人生。一个知晓该系统已在别处产生有争议结果的供应商,在客户正利用这些结果施加财务损害时,就不能将这些结果视为孤立的客户服务投诉。其义务不一定是裁决每起纠纷。其义务是让系统的局限足够清晰地显现,使得决策者不会将不确定的记录误当作确定的债务。

正因如此,调查证据门户不仅仅是一个档案。它是对延迟披露的解剖。公众不得不重建采购、设计、推广、维护、调查、治理与补救等各阶段,因为常规证据渠道在单个分支机构运营者需要时并不起作用。一个治理良好的供应商-客户系统本可让许多这类问题在争议发生时就得到解答。它本应保留日志、将缺陷与受影响的分支机构关联起来、记录支持干预操作,并为已知错误模式提供一致的解释。

滥用接触问题也是实际存在的。一个认为 Horizon 产生了虚假短款的邮政分局局长,不得不向可能正在指控他们的同一机构链条求助。证明不确定性的成本落在了最弱势的一方。没有供应商的透明度,那个人就必须挑战一个他们无法检查的系统,对抗那些可以将问题定性为本地错误、现金处理问题或不诚实的机构。每缺失一份日志,每一次含糊的技术回答,都提高了反抗的成本。

这对未来的云平台和公共平台供应商很重要,因为许多服务现在都在调解制裁、支付、资格、薪酬、身份、税务、许可与福利。供应商可能会说,其仅提供基础设施或应用支持。但如果其记录决定了用户是否得到付款、是否受罚或是否被信任,它就有责任在危机发生前设计好证据访问机制。可审计性无法在成千上万起纠纷之后再加装。它必须内置于事件响应、支持分类、保留策略、客户通知和合同条款之中。

专家证词改变了供应商的角色

Fujitsu 的供应商问责也取决于人,而不仅仅是代码。技术证人不仅仅是在向客户解释产品。他们在自由、声誉和生计面临风险的案件中协助法院和检方。这改变了义务。专家或技术证人绝不能成为系统声誉的辩护者。

调查记录包含大量关于 Fujitsu 人员与专家支持的证据。本文无需在公共记录之外判定个人罪责。结构性的教训就足够了:一旦供应商的员工进入证据链,供应商就需要对独立性、披露、文件搜索、特权界限和上报机制进行治理。帮助台知识库或许足以修复一台打印机,但不足以作为有关会计完整性证人陈述的唯一依据。

供应商的证人治理应包括已知缺陷的映射、明确的不确定性声明、对不利材料的保全、关于专家义务的独立法律建议,以及员工在商业客户团队之外提出关切的途径。如果客户偏好的诉讼叙事与供应商的缺陷知识相冲突,供应商的义务不是平息冲突,而是将其呈现出来。

同样的观点适用于远程支持。远程访问可以是正当且必要的。它可以修复分支机构的问题、支持更新并减少停机时间。但当分支机构账户成为不利于运营者的证据时,远程访问就在证据上变得敏感。供应商必须能够说明谁在何时、为何、经谁授权访问了什么,以及产生了什么效果。如果做不到,该账户的证据地位就应相应降低。

文化问题是,专家证据可能被拉向机构忠诚。供应商可能想保护重要客户关系。客户可能想要一份支持之前调查的专家声明。技术员工可能认为承认不确定性会被视为不忠、无能或商业风险。这些压力正是治理必须将证据义务与客户防御分离开的原因。

安全的模式不是沉默,而是结构化的坦率。证人应当能够一方面表示系统总体可靠,同时指出已知的例外情形、不确定性和未被搜索的记录。供应商应当能够在无需等待诉讼灾难的情况下,纠正客户的夸大陈述。合同应要求供应商披露与民事或刑事程序相关的重大缺陷,即使披露在商业上令人难堪。公共当局不应能够购买到那种因供应商自身记录而免于被反驳的技术保证。

还应该有对缺失的问责。如果供应商无法证明某分支机构账户未被远程支持触及,答案不应变成“因此远程支持没有影响”。如果供应商无法确定已知缺陷是否影响了某分支机构,答案不应变成“因此分支机构运营者应负责”。证据空白应降低确定性,而不是加大对已被指控者的压力。这一标准事后看来显而易见,但 Horizon 展示了当系统自信符合机构便利时,相反的情况是多么容易发生。

对公共部门采购者而言,这意味着供应商合同需要包含在现行争议中进行独立技术审查的条款,而不仅仅是在公共丑闻之后。它们需要能够触及缺陷数据库、支持工具和变更历史的审计权。它们需要与法律披露义务相匹配的保留期限,而不仅仅是操作便利。它们需要为向调查人员或法院提供证据的供应商员工制定证人规程。它们需要在供应商的证据可能影响自由、生计或债务时,拥有商业交付团队之外的上报渠道。

对供应商而言,教训同样直截了当。将一个生成证据的平台卖给公共服务,与销售一款运营产品是不同的。供应商成为了可能决定弱势用户是否被信任的记录保管人。这种保管责任超越了一张支持工单。它超越了季度服务审查。它超越了客户对确定性的渴望。如果供应商不能保持这一界限清晰,系统的商业成功就会变成公共风险。

赔偿表明了晚期纠正的代价

当前的赔偿记录显示了晚期纠正可能多么昂贵且不完整。GOV.UK 的截至 2026 年 6 月 26 日的英国邮政局 Horizon 财务赔偿数据显示,截至该日已支付约 16.28 亿英镑的财务赔偿。它报告了 14,196 项 Horizon 短款计划索赔已收到,11,772 项 HSS 索赔已和解,452 项 GLO 索赔已和解,以及 501 项 Horizon 定罪赔偿计划全额和最终索赔已和解。这些数字是时点行政数据,并非伤害的最终总额。

政府对第一卷的回应接受或回应了 Sir Wyn Williams 的许多赔偿建议。它还处理了“充分且公平”赔偿的含义、方案设计、固定金额选项、高级法律监督、上诉途径、家庭成员赔偿以及修复性司法。另一份 GOV.UK 的充分且公平财务赔偿声明记录了政府对调查主席就该措辞建议的回应。

这一赔偿架构显示了薄弱的原始问责的后果。一旦错误指控持续多年,仅靠金钱无法弥补损害。赔偿必须解决收入损失、破产、健康、污名、法律费用、对家庭造成的伤害、延迟和不信任等问题。它还必须在不同的索赔群体中运作:被撤销定罪的人、GLO 诉讼当事人、短款索赔人、上诉人和家庭成员。因此,供应商早期在证据上的失败,若在最终记录中得到证实,其影响将远超软件维护。

GOV.UK 的新的家庭成员赔偿公告称,针对近亲属的方案预计于 2026 年夏季启动,并且政府、英国邮政局与 Fujitsu 已同意在五年内共同资助和支持一项修复性司法项目。这是对伤害半径的惊人承认。受到伤害的人不仅仅是法律被告或合同当事方。子女、配偶、伴侣和家庭承受了他们无力审查的系统证据失败所带来的后果。

修复性司法不能替代问责

商业与贸易部、Fujitsu Services Limited 和 Post Office Limited 发布了关于修复性司法的联合声明,以回应第一卷的第 19 项建议。声明再次为三家组织造成的损害致歉,称泛泛的道歉不足够,并描述了与修复性司法委员会的合作、由邮政分局局长主导的方案设计、倾听会议、个人道歉、小组圆圈会、个别会面、支持网络,以及一项在试点期间由 Fujitsu Services Limited 全额资助的修复性倾听与福祉服务。

该声明很重要,但必须将其限定在适当的范围内。修复性司法可以帮助人们发声、获得直接道歉并形成纪念或支持机制。它不能确定技术责任、替代赔偿、决定刑事责任或替代公共采购后果。它是问责的补充,而非问责的终点。

供应商特有的问题是,Fujitsu 在道歉之外将会做什么。一个有意义的企业回应将包括:在责任确定时做出财务贡献、保全并披露技术证据、与警方和监管机构合作、改革专家证人治理机制、为公共部门证据系统进行合同改革,以及确保当客户压力与证据完整性发生冲突时,员工能够提出关切。

修复性记录也显示出回应是多么迟缓。公开道歉与试点项目是在高等法院诉讼、上诉法院撤销定罪、公开调查听证、赔偿方案以及多年宣传运动之后才到来。这并不使道歉毫无价值。但它确实表明,为何供应商治理必须被设计为在伤害演变为全国性丑闻之前,就揭示出缺陷和证据局限。

采购后果仍有争议

公共服务中的供应商问责还有一个采购维度。一家其系统促成了重大司法不公的供应商,可能仍持有其他公共部门的合同和能力。立即排除可能会造成连续性问题,但一切照旧的签约看上去又像是有罪不罚。公共记录显示,这一紧张关系仍然存在。

英国议会议事录中Fujitsu:政府合同的辩论记录显示,政府的立场是 Fujitsu 已于 2024 年 1 月承诺,在调查结束前不再参与新的政府客户合同竞标。它也记录了对正在进行中的公共部门关系的担忧。随后一份关于Fujitsu 合同的书面答复记录称,该承诺允许在 Fujitsu 已持有合同的现有政府客户,或因其技能和能力被认定有需要的情况下继续竞标。

这些附带条件很重要。自愿暂停与法定禁止不同。对新客户的暂停并非对所有公共部门收入的暂停。对现有能力的例外可能在运作上是合理的,但这需要透明度。如果没有公开报告,同一家供应商就可能显得既受到制裁又受到商业保护。

商业与贸易委员会关于英国邮政局 Horizon 丑闻:为邮政分局局长伸张正义的报告,从议会问责的角度推动了这一问题,包括对 Fujitsu 在赔偿和持续政府工作方面贡献的关切。该报告不是法院判决,而是一份政治问责记录,表明供应商的后果仍悬而未决,而赔偿成本仍在持续。

采购的教训不是简单地说“禁止该供应商”。公共部门系统通常依赖现有供应商的知识,突然退出可能损害服务连续性。教训在于,对证据至关重要的供应商需要那些能经受尴尬考验的合同义务:缺陷披露、独立的审计权限、配合刑事与民事披露义务、公开报告严重事件、托管或过渡条款,以及与隐藏或处理不当的缺陷所造成的伤害相称的财务后果。

法律纠正了治理未能纠正之事

可通过legislation.gov.uk查阅的《2024 年邮政局(Horizon 系统)罪行法》,为撤销某些定罪创建了一条立法途径。司法部撤销定罪的管理信息跟踪了这一特殊流程的实施情况。需要一项议会法案,这本身就是对制度失败规模的一项问责认定。

常规治理本应更早制止伤害。英国邮政局本应根据已知缺陷来检验有争议的短款并披露不确定性。当 Fujitsu 的系统输出被用于惩罚性程序时,它本应将缺陷、远程访问和证据局限性予以升级提报。政府本应更早地行使所有权和公共服务监督。法院本应获得更充分的披露。监管机构和专业团体本应检测到反复出现的不公正信号。反之,该系统却需要集团诉讼、上诉判决、法定调查、赔偿方案、警方调查、议会审查和立法。

这就是供应商记录重要的原因。软件供应商可以隐于公共当局之后,显得次要。但当公共当局的主张依赖于供应商的数据时,供应商就成为了问责链的一部分。它或许不拥有每一项决定,但它掌握着其提供的技术证据的真实性与完整性。

同样的教训适用于任何公共部门的云、金融、身份、福利、健康或司法平台。如果系统记录可能触发对个人的制裁,供应商就必须为可争议性而设计。用户需要访问相关日志。被告需要获得已知缺陷的披露。审计人员需要独立的路径来接触数据。合同需要奖励坦率,而不仅仅是正常运行时间。在一个人的自由或生计面临风险时,一个无法解释其错误的平台不应被视作绝对正确。

余下的报告至关重要

截至 2026 年 7 月 10 日,最新的调查状态是 Sir Wyn Williams 在 2026 年 7 月 8 日的进展更新。它表示余下的报告卷仍需数月时间,Maxwellisation 程序正在进行,且第二至五卷密不可分。因此,本文无法负责任地呈现这些卷中的最终供应商罪责认定。它可以指出公共记录已经支持的供应商控制问题。

这些问题是具体的。Fujitsu 在每个相关时间点对故障、错误、缺陷和远程访问知道些什么?它告知了英国邮政局什么?它告知了法院什么?它告知了邮政分局局长或其律师什么?它是如何培训提供证人证词的员工的?它如何处理那些动摇了对分支机构账户信心的支持工单?当技术坦率威胁到客户信心时,合同经理做了什么?英国邮政局要求了什么,Fujitsu 又拒绝或提供了什么?

这些答案不仅对历史重要,对未来公共采购也至关重要。各国政府正在购买更多生成有关公民、企业和公共服务用户证据的外包平台。供应商问责不能推迟到丑闻之后。它必须从一开始就内置于合同、日志、披露规则、审计权、专家证人治理和赔偿设计之中。

在余下各卷发布之前,就可以提出一个相当简单的实践检验标准。如果一家供应商的系统生成了一项可用于指控某人的记录,那么该供应商就必须能够展示该记录是如何生成的,有哪些已知缺陷可能影响它,哪些支持操作触及了它,余下何种不确定性,以及告知了谁。如果供应商不能回答这些问题,就应当不允许客户将该记录视作决定性证据。这一规则保护公众,但也通过将坦率变为合同要求,而非一种商业勇气的行为,来保护诚实的供应商。

Horizon 丑闻展示了当系统权威凌驾于证据谦逊之上时会发生什么。Fujitsu 的问责不在于它单独造成了每一次制度失败。而在于,一个证据生成系统的供应商,对那些本可以限制虚假确定的事实拥有实际控制权。在一场公共会计丑闻中,这种控制不是技术背景。它是责任的核心。