附录 1.01
NETSCOUT 系统有限公司
冲突矿产报告
2022 年 1 月 1 日至 2022 年 12 月 31 日的报告期内
导言
本NetScout Systems, Inc.(NETSCOUT或本公司)的冲突矿产报告 (报告)是根据美国证券交易所 委员会(SEC)根据1934年《证券交易法》颁布的第13p-1条(规则)编写,报告期为2022年1月1日至2022年12月31日(报告期)。
该规则要求制造(或合同制造)含有某些矿物的产品的上市公司披露某些信息,这些矿物是其产品功能或生产所必需的 。该规则将冲突矿物定义为(A)锡石、铌铁矿(钶钽铁矿)、黄金、黑钨矿及其衍生物,仅限于锡、钨、钽和金 (统称为 3TG 或冲突矿物);或(B)国务卿认定为资助受保国家(定义见下文)冲突的任何其他矿物或其衍生物。
该规则侧重于来自刚果民主共和国(DRC)和九个邻近国家(统称为 国家)的冲突矿产。如果在善意行事后是合理的 原产国查询(RCOI),发行人有理由相信其产品中的任何冲突 矿产可能来自受保国家,或者如果它无法确定这些冲突矿产的原产国,则发行人必须对冲突矿产的来源和 保管链进行尽职调查,并向美国证券交易委员会提交一份冲突矿产报告,其中包括对这些尽职调查措施的描述。
本报告未经审计,因为规则 13p-1 和美国证券交易委员会现行指导方针规定,如果注册人不宣布产品为刚果民主共和国无冲突产品,则冲突矿产报告不受独立私营部门审计。
本报告涉及公司产品的工艺:(i)冲突矿物是其功能或 生产所必需的;(ii)由公司制造或签约制造的产品;(iii)在2022日历年度完成的生产。
执行摘要
NETSCOUT对据信向公司提供含有冲突矿物质的材料或部件的供应商 进行了RCOI,这些材料或部件是NetScouts产品的功能或生产所必需的。根据其RCOI和尽职调查措施,该公司已确定四家 一百五十二(452)家冶炼厂或炼油厂(SoR)可能加工其供应商提供的冲突矿产。该公司的尽职调查审查表明,这些SO中有228个 已根据负责任矿业倡议(RMI)的责任矿产保障流程评估协议(RMAP)进行了审计,并被认定符合该协议,另有七(7)个正在进行RMAP 评估。从收到的答复中,公司确定了三 (3) 个 SOR 要么正在从受保国家采购,要么公司有理由认为可能正在采购。该公司的尽职调查审查表明,其中 其中一个 SoR 符合 RMAP。对于目前不符合RMAP或未积极进行RMAP评估的其余两个SOR,公司采取了风险缓解程序。
公司概述
NETSCOUT 确保数字业务服务免受可用性、性能和安全性中断。我们的市场和技术领导地位源于 将我们的专利智能数据技术与智能分析相结合。我们提供客户加速和保护数字化转型所需的实时、无处不在的可见性和见解。我们的方法改变了组织规划、 交付、集成、测试和部署服务和应用程序的方式。公司的所有硬件产品,包括我们的 InfiniStreamNG (ISNG) 网络监控设备、nGenius 服务保障产品、Omnis™网络安全产品和 Arbor™就报告期而言,DDoS 防护产品属于报告期范围, 在本报告中统称为 “涵盖的产品”。
我们对NETSCOUT产品进行了分析,发现所有NETSCOUT硬件产品中都含有大约 数量的3TG,这是产品功能或生产所必需的。
冲突矿产报告
本报告涉及报告期内生产的所有涵盖产品。我们无法最终确定这些产品所含的 3TG 的 原产国,也无法最终确定它们在多大程度上来自回收或废料来源;用于加工它们的设施;或它们的矿山或原产地。我们的大多数供应商 的报告范围很广,通常将冲突矿产报告模板(CMRT)的范围声明为全公司,而不是向我们提供的产品层面。
本报告描述了我们在RCOI方面的工作、我们对3TG来源和监管链采取的尽职调查措施、我们的尽职调查工作的结果、 预期的风险评估和缓解措施。
合理的原产国查询 (RCOI)
该公司产品供应链错综复杂,其制造过程与冲突矿物的开采、冶炼和 提炼明显脱节。在这方面,公司不直接从矿山或 SoR 购买冲突矿产,供应链中存在许多方面,涵盖产品的最终制造与冲突矿物的原始 来源之间。此外,公司认为,冲突矿产的SoR最适合确定冲突矿产的来源,因此已采取措施确定公司供应链中冲突矿产的适用SoR。但是,追踪这些矿物的来源是一项挑战,需要公司依靠供应商努力实现供应链的透明度,包括获取有关冲突矿产来源的信息 。供应商提供的信息可能不准确或不完整,或者存在其他违规行为。此外,由于公司在 冲突矿物的实际开采和运输方面在供应链中的位置,其核实供应商报告信息的准确性的能力有限。
为了确定 其产品功能或生产所必需的任何冲突矿产是否源自所涵盖国家,以及任何冲突矿产是否可能来自回收或废料来源,公司首先通过开展以下活动来确定供应链中的供应商和 SOR:
| 1. | 确定相关供应商。 |
作为一家下游公司,该公司的供应链相当多样化。因此,公司使用以下方法来确定为受保产品提供 3TG 的相关供应商 :
| • | 确定了我们在报告 期间为买家制造或承包生产的商品。 |
| • | 参照物料清单和产品成分数据,确定了那些含有 3TG 的产品。 |
| • | 确定了为这些产品购买的相关材料。 |
| • | 确定了相关采购材料的供应商。 |
| 2. | 向相关供应商索取信息。 |
为了确定供应链中的SoR,供应商代表公司联系了每位相关供应商,要求其填写由RMI制定的行业 标准冲突矿产报告模板 (CMRT),包括冶炼厂和炼油厂信息。
在联系的供应商中,公司收到了来自81%的 最新填写的CMRT表格。
| 3. | 查看相关供应商提供的信息。 |
该公司使用以下方法来评估供应商的回应:
| • | 提供商审查了供应商回复的准确性和完整性。 |
| • | 供应商通过将供应商报告的设施与 RMI 标准冶炼厂名单进行比较,验证了每个供应商在其 CMRT 上确定的金属加工商实际上是 SOR 还是 冲突矿物的回收商(有效的 SoR)。 |
| • | 提供商通过电子邮件联系了所有未回复的供应商。 |
| • | 提供商将所有供应商识别的 SOR 合并为一个由唯一的 SoR 组成的单一列表,由 RMI 提供给该实体的唯一冶炼厂 ID 。 |
| • | 提供商审查了有效 SoR 的最终列表。 |
该公司的供应商在回复其询问时发现了452份可能存在于公司供应链中的独特、有效的SOR。
| 4. | 确定原产国。 |
供应商研究并审查了所有有效 SOR 的矿山信息,以确定所加工矿物的原产国。
根据RCOI,公司有理由相信报告期内涵盖产品中使用的部分3TG可能源自 受保国家。因此,根据该规则,公司对用于制造受保产品的3TG的来源和监管链进行了尽职调查。
冲突矿物尽职调查项目设计
公司的尽职调查措施旨在在所有重大方面符合该框架中的框架 经合组织关于来自受冲突影响和高风险地区矿产负责任供应链的尽职调查指南:第三版 ,包括有关黄金、锡、钽和钨的相关补充文件(经合组织尽职调查指南),符合该公司作为下游公司的地位。
建立强大的公司管理系统
为了 支持冲突矿产计划的执行,公司建立了包括以下要素的管理系统:
| • | 冲突矿产政策 |
公司已在公司供应链中制定并实施了冲突矿产政策(公司政策)。
本公司政策可通过公司网站 http://www.netscout.com/company/about-netscout/corporate-responsibility/conflict-minerals/ 公开发布。
作为公司供应商资格认证流程的一部分,公司政策将 直接传达给我们的 1 级直接供应商。
| • | 支持供应链尽职调查的内部管理结构。 |
公司已建立并维持一支内部跨职能团队,以支持供应链尽职调查。
公司已为该团队任命了一名高级员工,该成员具有监督供应链尽职调查的必要能力、知识和经验。
公司已使用其认为必要的资源来支持这些流程的运营和 监测,包括内部资源和外部咨询支持。公司聘请了第三方服务提供商ComplianceXL(提供商)来协助供应商宣传和尽职调查 程序。
该小组定期向高级管理层通报其工作情况。
| • | 冲突矿产供应链的控制和透明度体系。 |
公司制定并实施了与相关供应商接触并请求信息的流程,包括那些 供应商收集的有关在自己的供应链中确定的SoR的信息。
公司收集和保留支持 公司实施框架的必要信息,并提供满足法律报告要求所需的信息。支持公司的冲突矿产调查和报告。有关公司供应链数据 收集的详细信息包含在本报告的RCOI和尽职调查部分。
| • | 加强与供应商的互动。 |
在RCOI过程中,公司和提供商通过电子邮件直接与供应商进行了接触。
作为RCOI流程和尽职调查的一部分,公司和提供商审查了供应商的回复。
公司在新的供应商合同和公司的《供应商行为准则》中增加了冲突矿产合规要求。
该公司实施了一项计划,旨在同比提高供应商和冶炼厂/炼油商的回应数量和质量。
| • | 申诉机制。 |
公司的道德违规举报系统允许员工和第三方以保密方式对任何违反公司政策 的行为提出疑虑。
识别和评估供应链中的风险
提供商对任何未对CMRT请求提交有效回复的供应商进行了随访,并鼓励他们通过CMRT提供完整准确的 数据。正如公司的《冲突矿产政策》及其《供应商行为准则》所述,供应商必须对冲突矿产的来源和监管链进行尽职调查,并应要求向公司提供尽职调查 措施。
提供商就包含错误、不一致或 不完整信息的回复向供应商提供了反馈,并鼓励他们重新提交有效的回复。
2022 年,该公司回复其询问的供应商发现了 452 个可能存在于公司供应链中的独特、有效的 SOR。
风险是通过分析在 的 CMRT 申报中列出矿物加工设施 (SoR) 的供应商的数据,并将供应商回复中的这些信息与 RMAP 编制的获得无冲突称号的 3TG 加工设施清单进行比较来确定的。
每个符合RMI对冲突矿产SOR定义的设施均根据经合组织指南中定义的危险信号指标进行评估。为了 确定每个冶炼厂对供应链构成的风险水平,供应商评估了以下标准:
| • | 与受保国家的地理距离, |
| • | 已知的矿物来源原产国, |
| • | RMAP 审计状态, |
| • | 来源不道德或冲突的可靠证据,以及 |
| • | 由可靠的第三方来源进行的同行评估。 |
设计和实施应对风险的策略
如果公司发现我们有理由认为供应商可能正在采购源自受保国家的 SOR 且未经审计,也未被认定符合 RMAP 协议,则公司将风险传达给高级管理层的指定成员,并努力降低与这些冶炼厂和炼油厂相关的风险,如下所述。
根据上述 SOR 风险标准,被调查的一家或多家 供应商在 CMRT 上报告的设施被确定为高风险 SoR,不符合 RMAP 协议,已知正在从受保国家采购或公司有理由认为可能正在从受保国家采购。
根据经合组织尽职调查指南第 3A 步,公司内部冲突矿产团队向公司管理层报告了公司的风险缓解工作。
该公司的风险缓解流程包括通过提供商与被确定为从高风险 SOR 采购3TG 的供应商进行沟通,目的是鼓励这些 SOR 通过 RMI 责任矿业保障流程 (RMAP) 的认证,或者,如果这些 SOR 拒绝参与该流程,则将 SOR 从其供应链中删除。对于我们被确定为从高风险 SOR 采购的供应商,供应商给供应商发了一封信,要求:
| (1) | 供应商确认已确定的高风险 SOR 是否在其供应链中,以及此类材料 是否存在于提供给公司的产品中, |
| (2) | 供应商鼓励这些 SOR 参与 RMI RMAP,以及 |
| (3) | 如果SOR拒绝参与RMAP,则供应商应制定计划,将SOR 从其供应链中删除。 |
尽职调查结果
该公司是一家下游公司,不直接与任何 SoR 开展业务。SoR 列表是根据我们的 供应商提供的信息生成的。公司收到的大多数CMRT仅包含供应商公司层面的数据(该信息适用于相应供应商向所有客户提供的所有零件),并且没有具体说明向公司提供的特定零件中哪些SoR 是冲突矿物的来源。因此,公司无法可靠地确定用于加工冲突矿物的 SoR,这些矿物实际上包含在公司所涵盖产品中供使用 的特定部件中。因此,公司没有关于其产品的足够信息,无法最终确定报告期内涵盖产品中所有冲突矿物的原产国。
根据上述尽职调查措施,公司已确定452家冶炼厂或 炼油厂可能加工其供应商提供的冲突矿物。在这 452 个 SOR 中,有 228 个被确定为 RMAP 合规者,另外七 (7) 个正在进行 RMAP 评估。
已确认 SoR 的完整列表可在公司的 CMRT 中找到,可通过向 conflictminerals@netscout.com 发送请求获得。
从收到的答复中,公司确定了三 (3) 个 SOR,它们要么是从受保国家/地区采购,要么是公司 有理由认为可能正在采购,因此可能构成高风险。该公司的尽职调查审查表明,其中一个 SoR 已根据 RMAP 协议进行了审计,并被认定符合 协议。对于目前不符合RMAP或未积极进行RMAP评估的其余两个SOR,公司采取了风险缓解程序。这些高风险 SOR 列在下面 表中。
| 金属 |
冶炼厂名称 |
冶炼之乡 |
冶炼厂 |
RMAP 状态 | ||||
| 黄金 | 苏丹黄金精炼厂 | 苏丹 | CID002567 | 不合格者 | ||||
| 黄金 | 非洲黄金精炼厂 | 乌干达 | CID003185 | 不合格者 |
对供应链进行独立第三方审计
公司与处理冲突矿产的SoR没有任何直接关系,也不对供应链内的这些实体进行或直接审计。作为替代方案,公司依赖于独立的第三方审计计划(例如RMAP)收集和提供的信息。
供应链尽职调查年度报告
公司希望按照《规则》的要求每年提交报告,并已将此报告发布在其网站上。
持续改进尽职调查的步骤
公司正在采取并预计将继续采取以下措施,改进尽职调查,以进一步降低公司产品中的 冲突矿物直接或间接受益或资助受保国家的武装团体的风险:
| a. | 在所有新的和续订的供应商合同中纳入冲突矿产条款; |
| b. | 继续推动公司供应商获取有关其供应链中 SOR 的最新、准确和完整的信息, ,特别包括产品层面的信息; |
| c. | 鼓励供应商实施负责任的采购,包括鼓励其冶炼厂和炼油厂 接受RMAP评估协议的审计,并遵守RMAP评估协议; |
| d. | 2023 年对需要缓解风险的炼油厂采取后续行动,包括验证 公司试图从其供应链中移除的 SoR 是否已删除。 |
关于前瞻性陈述的警示说明
本报告中的前瞻性陈述是根据经修订的1934年《证券交易法》第21E条的安全港条款以及其他联邦证券法作出的。投资者请注意,本报告中的陈述如果严格来说不是历史陈述,包括但不限于公司对进一步参与供应商 、尽职调查和风险缓解工作及战略的意图和预期,则构成涉及风险和不确定性的前瞻性陈述。期望、预期、打算、计划、 相信、这些词的变体以及类似的表达方式等词语旨在识别此类前瞻性陈述。实际结果可能与前瞻性陈述存在重大差异。可能导致 实际业绩出现差异的风险和不确定性包括但不限于与冲突矿产行业和其他供应链透明度以及SOR验证计划的进展相关的风险和不确定性(包括可能存在不准确 信息、欺诈和其他违规行为)、供应商教育和知识不足、供应商提供更准确、完整和详细信息的能力或意愿受到限制,以及公司 验证准确性的能力受到限制,或供应商或其他人提供的任何供应链信息的完整性。