附錄 1.01
Cognyte 軟件有限公司
衝突礦產報告
在 2022 年 1 月 1 日至 2022 年 12 月 31 日的報告期內
Cognyte Software Ltd.(及其合併子公司,即 “公司”、“Cognyte”、“我們” 或 “我們的”,除非上下文另有説明)是調查分析軟件領域的全球領導者,它為各種政府和其他組織提供可操作的情報,創造更安全的世界™。我們的開放界面軟件旨在幫助客户加快和提高調查和決策的有效性。數以百計的客户依靠我們的解決方案來加快和開展調查並獲得見解,從而識別、消除和應對對國家安全的威脅,應對不同形式的犯罪和恐怖活動。
Cognyte的這份衝突礦產報告(本 “報告”)是根據第13p-1條和根據經修訂的1934年《證券交易法》頒佈的SD表格編寫的,報告期為2022年1月1日至2022年12月31日(“報告期”)。
本報告中表達信念、期望或意圖的陳述以及非歷史事實的陳述均為前瞻性陳述,包括與本報告 “額外盡職調查和風險緩解” 部分中確定的合規工作和預期行動相關的陳述。這些前瞻性陳述受各種風險、不確定性和假設的影響,包括客户對使用某些供應商的要求、供應商對盡職調查工作的響應和合作、我們實施衝突礦產計劃改進的能力,以及我們識別和減輕供應鏈中相關風險的能力。如果這些風險或其他風險中的一項或多項得以實現,則實際結果可能與前瞻性陳述中表達或暗示的結果存在重大差異。有關這些和其他風險因素的更完整討論,請參閲我們向美國證券交易委員會(“SEC”)提交的其他文件,包括我們截至2023年1月31日的20-F表年度報告。我們提醒您不要過分依賴這些前瞻性陳述,這些陳述僅代表截至本報告發布之日,除非適用法律要求,否則我們沒有義務更新或修改任何前瞻性陳述。
第13p-1條通過表格SD規定,如果某些 “衝突礦物”(定義見下文)是此類產品的功能或生產所必需的產品,則必須披露某些信息。表格SD將 “衝突礦產” 定義為:(i)(a)鈮鐵礦(或鈳鉭鐵礦),(b)錫石,(c)金和(d)黑鎢礦或其衍生物,目前僅限於鉭、錫和鎢;或(ii)美國國務卿認定為資助剛果民主共和國衝突的任何其他礦物或其衍生物;或鄰近國家(統稱為 “受保國家”)。
我們的業務,包括合併子公司的業務,有時可能會生產或簽約製造衝突礦產是這些產品(統稱為 “產品”)功能或生產所必需的產品,包括我們每個運營部門的以下產品或產品系列中包含的某些組件或部件:
根據表格SD的要求,我們在報告期內對我們產品中包含的衝突礦產(我們稱之為 “主體礦物”)進行了真誠合理的原產國調查(“RCOI”),以確定此類主體礦物是否源於受保國家和/或任何相關礦物可能來自回收或廢料來源。在適用的情況下,我們對相關礦物的來源進行了額外的盡職調查。我們關於主題礦物的 RCOI 結果以及我們對此類主題礦物來源的額外盡職調查均包含在本報告中,該報告可在 https://www.cognyte.com/code-of-conduct 上公開發布。除非明確説明,否則本報告中提及的任何網站上的內容均不以引用方式納入本報告。
A. 我們的 RCOI 流程
我們已經就主題礦物進行了真誠的RCOI。根據SD表格和美國證券交易委員會提供的相關指導,本誠意的RCOI經過合理設計,旨在確定是否有任何相關礦物原產於受保國家,以及任何相關礦物是否可能來自回收或廢料來源。
我們的全球供應鏈很複雜。由於我們不直接從礦山、冶煉廠或煉油廠購買衝突礦產,因此在供應鏈中,我們與衝突礦產的原始來源之間存在多個層面的第三方。因此,我們依賴我們的直接供應商和製造商提供信息,説明他們提供給我們用於加入我們產品的組件或部件中所含的任何衝突礦物的來源。鑑於這些挑戰和其他挑戰,我們聘請了第三方供應鏈盡職調查服務提供商(“協調人”)在 RCOI 的某些方面提供協助。
在報告期之前和整個報告期內,我們努力確定供應商和/或製造商,我們認為這些供應商和/或製造商有可能提供含有衝突礦物的部件或零件,這些部件已融入我們的產品。為了確定將納入RCOI範圍的供應商和/或製造商,我們首先列出了在報告期內銷售的企業範圍內的產品清單(分為各自的組件和部件)。然後,我們取消了所有軟件、包裝和標籤組件或部件。然後,我們使用內部材料清單和製造商名單,進一步縮小了清單的範圍,僅包括那些含有或可能含有衝突礦物的部件和部件,這些礦物是構成此類部件和部件的產品的功能或生產所必需的。然後,從這份經過完善的組件和零件清單中,我們得以確定提供其中一個或多個組件或部件的個別供應商和/或製造商。通過這一過程,我們確定了 378 家直接供應商
和/或製造商(統稱為 “涵蓋的供應商”),我們認為他們有可能提供含有衝突礦物的材料,這些材料已融入我們的產品中,並在報告期內銷售。
在整個報告期內,在協調人的協助下,我們向所有受保供應商發出了通知。每份通知:(i)描述了SD表格和美國證券交易委員會對衝突礦產規定的報告義務;(ii)要求提供有關在報告期內使用責任礦產倡議(“RMI”)開發的衝突礦產報告模板(“CMRT”)的最新版本納入我們的產品中使用的衝突礦產的存在和來源的信息;(iii)提供了迴應我們的分步説明使用 CMRT 請求信息。作為 RCOI 的持續組成部分,我們定期向每位未能回覆我們先前請求的受保供應商發送後續通知。如果在發出三份通知後仍未收到承保供應商的回覆,我們將與未做出迴應的受保供應商進一步溝通,以瞭解未回覆的原因,並在可能的情況下為回覆提供便利。
我們使用基於風險的方法,評估了從每位迴應我們信息請求的受保供應商收到的答覆,以確定在哪些部件或部件據稱含有或不包含衝突礦物以及這些衝突礦產的原產地方面是否合理、一致性和差距。此外,在我們認為有必要確認答覆所含信息的準確性和完整性的情況下,我們對回覆進行了某些驗證程序。經過我們的審查和驗證流程(每份此類回覆,均為 “完整回覆”,統稱為 “完整回覆”),從涵蓋的供應商那裏收到的看似完整且準確的回覆,然後經過處理,將其納入我們的衝突礦物數據庫和我們自己的 CMRT,我們應客户要求將其提供給客户。此外,如果在我們的審查或驗證過程中,受保供應商的回覆中包含的任何信息使我們有理由認為此類信息不準確或不完整(每份此類回覆均為 “不完整回覆”,統稱為 “不完整回覆”),我們將與此類受保供應商進一步溝通,努力解決此類不準確或不完整的信息。
在本報告所述期間,我們從336家(約佔89%)的受保供應商那裏收到了完成的CMRT,這些供應商共提供了包含(或可能包含)Subject Minerals的組件和部件總量的91%左右,約佔我們同期硬件總支出的98%。在收到的336份回覆中,有323份是可以處理的完整回覆,佔所涵蓋供應商的約85%。在報告期內,提供完整回覆的受保供應商約佔包含(或可能含有)相關礦物的組件和部件總數的91%,約佔我們硬件總支出的95%。收到的其餘 13 份回覆為 “不完整回覆”。我們將繼續與提供不完整回覆的受保供應商接觸,努力解決不準確或不完整的信息。我們從受保供應商那裏收到的某些已完成的CMRT提供了有關處理相關礦物的設施的信息。
根據所進行的 RCOI,我們無法排除某些標的礦物確實或可能原產於受保國家,而不是來自回收或廢料來源的可能性,因此進行了下文詳述的盡職調查活動。
B. 我們的盡職調查計劃和設計
在本報告所述期間,我們對產品中包含的相關礦物的來源和監管鏈進行了盡職調查。根據表格SD和美國證券交易委員會對衝突礦產規定的要求,我們的盡職調查措施旨在符合本組織的框架
經濟合作與發展委員會關於受衝突影響和高風險地區礦產負責任供應鏈的盡職調查指南:第三版(2016),包括有關黃金、錫、鉭和鎢的相關補編(“經合組織準則”),其中建議為負責任的供應鏈建立基於風險的盡職調查的五步框架,其中包括以下措施:
1。為衝突礦產供應鏈盡職調查和報告合規建立強大的公司管理系統;
2。識別和評估供應鏈中的風險;
3。設計和實施應對已確定的風險的戰略;
4。在供應鏈的特定環節對供應鏈盡職調查進行獨立的第三方審計;以及
5。供應鏈盡職調查報告。
C. 採取的盡職調查措施
公司在報告期內採取的盡職調查措施包括以下內容:
1.建立強大的公司管理體系
衝突礦產政策
我們通過了一項衝突礦產政策(“衝突礦產政策”),該政策納入了經合組織準則中規定的標準,可在 https://www.cognyte.com/wp-content/uploads/2021/06/Cognyte-Conflict-Minerals-Policy-Statement-6-2021-1.pdf 上查閲。衝突礦產政策確認,我們致力於從供應商那裏採購零部件和材料,這些供應商在尊重人權、誠信和環境責任方面與我們有共同的價值觀,並且符合所有適用的法律標準和要求。
構建內部管理系統以支持供應鏈盡職調查
我們已經成立了一個跨職能工作組,負責監督和推動我們的衝突礦產合規計劃(“衝突礦產小組”)。衝突礦產團隊定期開會,分享有關我們的衝突礦產計劃的信息,除其他外,負責:
•確定並維護一份最新的清單,列出我們現有和新推出的產品中含有或可能含有衝突礦物的所有組件或部件;
•維護一份我們的供應商和製造商名單,這些供應商和製造商的組件或部件含有或可能含有衝突礦物質,這些供應商和製造商的產品中含有衝突礦物;
•向我們的供應商和製造商傳達我們對我們採購任何含有或可能含有衝突礦產的組件或部件的期望;
•從我們的供應商和製造商那裏收集信息,包括CMRT,有關提供給我們用於加入我們產品的組件或部件中存在和來源的衝突礦物的信息;
•向客户和相關員工傳達我們的盡職調查工作;
•將新程序納入我們的採購流程;
•記錄衝突礦產合規流程以備將來審計,我們預計將這些文件保留至少五年;以及
•向高級管理層通報我們的盡職調查工作和結果的最新情況。
此外,Conflict Minerals團隊定期聘請Cognyte內部的其他職能,包括工程、產品開發、運營和法律,就與我們的衝突礦產合規計劃相關的事項提供信息和指導。
建立礦產供應鏈的控制和透明度體系
正如上文 “我們的RCOI流程” 中所討論的那樣,我們不直接從礦山、冶煉廠或煉油廠購買衝突礦產。作為含有衝突礦產的產品的下游購買者,我們的盡職調查措施只能為必要的衝突礦產的來源和監管鏈提供合理的保證,而不是絕對的保證。在我們與產品中所含任何衝突礦物的原始來源之間的供應鏈中有許多第三方。因此,我們依賴我們的直接供應商和製造商提供信息,説明他們提供給我們用於加入我們產品的組件或部件中所含的任何衝突礦物的來源。我們還在很大程度上依賴負責任的礦產採購驗證計劃收集和提供的信息。此類信息來源可能會產生不準確或不完整的信息,並可能受到欺詐。另一個複雜因素是我們的供應商無法持續、實時地提供原產國和產銷監管鏈信息。
但是,提高供應鏈透明度是一個持續的過程,我們努力通過與供應商和製造商的持續合作來繼續提高供應鏈的透明度。正如上文 “我們的RCOI流程” 中更詳細地討論的那樣,我們在衝突礦產供應鏈的控制和透明度體系中納入的一些措施包括採用CMRT和聘請協調人協助我們的RCOI和盡職調查工作的某些方面。
加強公司與供應商的互動
我們將繼續努力提高供應鏈的透明度並識別供應鏈中的風險。我們致力於以對社會負責的方式開展業務,我們決心與做出類似承諾的供應商合作。為此,我們有:
•通過了採購協議,其中 (a) 鼓勵根據此類協議提供給我們的所有產品和其他材料不含源自受保護國家內由武裝團體控制的礦山的衝突礦產;(b) 要求提供與任何含有衝突礦產的製造或承包製造的產品有關的某些信息,包括加工此類衝突礦產的設施的身份、此類衝突礦產的原產國以及所採取措施的描述對此類衝突礦產的來源和保管鏈進行盡職調查;
•採取了適用於我們所有供應商和製造商的政策,要求這些供應商和製造商提供有關他們向我們提供的產品的某些信息,包括完整的CMRT以及產品和冶煉廠清單;以及
•必要時向我們的供應商提供培訓材料和其他援助,以促進他們遵守我們的衝突礦產合規要求,並提高從我們的供應商那裏收到的cmRT的數量和質量。
2. 識別和評估供應鏈中的風險
除了上文 “我們的RCOI流程” 和 “——建立公司管理系統——為加強公司與供應商的合作而採取的內部措施” 中描述的行動外,為了識別和評估供應鏈中的風險,我們還對涵蓋的供應商進行了風險評估。作為評估的一部分,我們確定了供應鏈中的兩個主要風險:(1)無法從受保供應商那裏獲得及時、準確的衝突礦產信息的風險,以及(2)受保供應商以不符合我們的衝突礦產政策或以其他方式不符合我們的衝突礦產合規計劃的方式提供材料、產品、零件或組件的風險。
我們用來進行風險評估的主要因素包括:
•報告期內向此類受保供應商支付的總金額;
•此類受保供應商提供的組件或部件的總數;
•此類受保供應商是否是我們一個或多個組件或零件的唯一來源;
•此類受保供應商是否為美國證券交易委員會申報公司;
•受保供應商的業務和管理結構的相對成熟度;以及
•此類受保供應商的地理位置。
根據我們的風險評估,我們確定了代表我們最高潛在供應鏈風險的31家特定承保供應商(“主要供應商”)。在本報告所述期間,主要供應商共佔我們硬件總支出的90%左右。通過風險評估流程確定主要供應商,從供應鏈透明度和風險緩解的角度來看,我們得以將風險緩解工作的重點放在他們會產生最大影響的地方。
3.設計和實施應對已識別風險的策略
設計、採納和實施風險管理計劃
如果受保供應商 (a) 未能交付 CMRT,(b) 提交了不完整的回覆,或 (c) 在其完整答覆中披露了來自受保國家並由未經認證的冶煉廠加工的衝突礦物的存在或潛在存在,我們採用了與此類承保供應商進行進一步溝通和評估的流程。通過這一上報流程,我們力求更好地瞭解未能遵守我們的衝突礦產計劃要求的原因,以及該承保供應商打算如何解決此類違規問題。有了這些信息,我們就能更好地評估和監控影響此類受保供應商的情況,並制定我們自己的行動計劃,繼續從此類受保供應商採購。
4. 對冶煉廠/煉油廠的盡職調查做法進行獨立的第三方審計
正如上文 “我們的 RCOI 流程” 中所討論的那樣,我們與衝突礦物冶煉廠或煉油廠沒有直接的採購關係。在可能的情況下,我們依賴第三方的保證和認證。例如,我們認為任何符合 RMI 責任礦產保障流程評估協議的冶煉廠都是可靠的。如果向我們提供了其他經審計的供應商認證,我們可能會根據具體情況考慮依賴。
5.供應鏈盡職調查年度報告
我們已經向美國證券交易委員會提交了報告期內的SD表格,其中包括作為附錄1.01的本報告。根據經合組織指導方針和美國證券交易委員會規則,本報告也可在 https://www.cognyte.com/code-of-conduct 公開發布。
D. 評估結果
儘管收到了一些列出供應鏈中冶煉廠或煉油廠名稱的承保供應商的回覆,但我們的絕大多數受保供應商都提供了公司或部門層面的數據,或者無法準確報告哪些特定的冶煉廠或煉油廠是報告期內向我們供應的含有相關礦物的部件或零件的供應鏈的一部分。因此,我們無法確定處理相關礦物的設施,也無法最終確定相關礦物的原產國。最後,我們為儘可能具體地確定相關礦物的原產地所做的努力包括RCOI和本報告中描述的盡職調查措施。
E. 額外盡職調查和風險緩解。
我們預計將繼續改善我們的供應鏈盡職調查工作。此類措施可能包括但不限於:
•評估相關礦物在我們供應鏈中的存在;
•明確傳達我們對衝突礦產供應商採購透明度的期望;
•繼續與我們的供應商和製造商合作,以 (a) 幫助他們更好地瞭解並完全滿足我們的衝突礦物要求,(b) 提高我們的 RCOI 流程的響應率;
•在我們的RCOI和盡職調查流程發現供應商和/或製造商無法或不願遵守我們的衝突礦物要求的情況下,確定和評估替代供應商;
•繼續將RCOI結果與通過獨立的無衝突冶煉廠驗證計劃(例如RMI的責任礦產保障流程評估協議)收集的信息進行比較;
•與可能從不符合 RMI 責任礦產保障流程評估協議的冶煉廠採購的供應商接觸,轉而從 RMI 認證的冶煉廠採購;以及
•在可能的情況下,加強信息技術工具的使用,以改善對供應商衝突礦產盡職調查數據的跟蹤、評估和存儲。