附件1.01
科尼特软件有限公司。
冲突矿物报告
2021年1月1日至2021年12月31日报告期
科尼特软件有限公司(及其合并子公司“公司”、“科尼特”、“我们”、“我们”或“我们”,除非上下文另有说明,否则是调查分析软件的市场领先者,该软件为政府和企业提供可操作的情报,以实现更安全的世界™。我们的开放软件旨在帮助政府和企业加快和提高调查的有效性。超过1,000家政府和企业客户依赖我们的解决方案来加速和进行调查并获得洞察力,以识别、中和和应对对国家安全、人身安全、业务连续性和各种形式的犯罪活动的威胁。我们的政府客户包括全球100多个国家和地区的国家、地区和地方政府机构。我们的企业客户包括商业客户和物理安全客户。
Cognyte的本冲突矿产报告(“本报告”)是根据规则13P-1和根据1934年证券交易法(经修订)颁布的SD表编制的,报告期为2021年1月1日至2021年12月31日(“报告期”)。
本报告中表达信念、期望或意图的陈述,以及非历史事实的陈述,均为前瞻性陈述,包括与我们的合规努力相关的陈述,以及在本报告“其他尽职调查和风险缓解”部分确定的预期行动。这些前瞻性陈述会受到各种风险、不确定性和假设的影响,包括但不限于我们的客户对使用某些供应商的要求、我们的供应商对我们尽职调查工作的响应和合作、我们实施冲突矿产计划改进的能力以及我们识别和缓解供应链中相关风险的能力。如果这些或其他风险中的一个或多个成为现实,实际结果可能与前瞻性陈述中表达或暗示的结果大不相同。有关这些及其他风险因素的更完整讨论,请参阅我们提交给美国证券交易委员会(“美国证券交易委员会”)的其他文件,包括截至2022年1月31日的Form 20-F年度报告。我们提醒您不要过度依赖这些前瞻性陈述,这些前瞻性陈述仅在本报告发表之日发表,我们没有义务更新或修改任何前瞻性陈述,除非适用法律要求。
规则13P-1通过表格SD要求,如果一家公司制造或承包制造某些“冲突矿物”(定义见下文)对这些产品的功能或生产是必要的产品,则必须披露某些信息。Form SD对“冲突矿物”的定义为:(A)锡石、锡石和(D)黑钨矿或其衍生物,目前仅限于钽、锡和钨;或(Ii)美国国务卿认定为资助刚果民主共和国或邻近国家(统称“被涵盖国家”)的冲突的任何其他矿物或其衍生物。
我们的业务,包括我们合并子公司的业务,有时可能制造或承包制造冲突矿物对这些产品(统称为我们的“产品”)的功能或生产所必需的产品,包括我们每个运营部门的以下产品或产品线中包括的某些部件或部件:
| | |
| 分析平台 |
| 网络情报分析解决方案 |
| 开源和威胁情报分析解决方案 |
| 作战情报分析解决方案 |
根据SD表格的要求,吾等已就报告期内我们的产品中包含的冲突矿物(我们称为“主题矿物”)进行善意的合理原产国调查,以确定是否有任何该等主题矿物起源于所涵盖的国家和/或是否有任何主题矿物可能来自回收或废弃来源。如适用,吾等已就标的矿物的来源进行额外尽职调查。我们关于主题矿物的RCOI结果以及我们关于此类主题矿物来源的额外尽职调查包含在本报告中,该报告可在https://www.cognyte.com/code-of-conduct/.上公开获得除非特别注明,否则本报告中提及的任何网站上的内容都不会以引用方式并入本报告。
A.我们的RCOI流程
我们已经就主题矿物进行了诚信的RCOI。本诚信风险指引旨在根据表格SD及美国证券交易委员会提供的相关指引,合理地厘定是否有任何主题矿产源自涵盖国家,以及是否有任何主题矿物可能来自循环再造或废料来源。
我们的全球供应链很复杂。由于我们不直接从矿山、冶炼厂或炼油厂购买冲突矿物,因此在我们和冲突矿物的原始来源之间的供应链中有许多级别的第三方。因此,我们依赖我们的直接供应商和制造商提供有关他们提供给我们用于纳入我们产品的部件或部件中所含任何冲突矿物的来源的信息。鉴于这些和其他挑战,我们聘请了第三方供应链尽职调查服务提供商(“促进者”)在RCOI的某些方面提供协助。
在本报告所述期间之前和整个期间,我们努力确定我们认为可能提供含有冲突矿物的部件或部件的供应商和/或制造商,这些部件或部件已纳入我们的产品。为了确定哪些供应商和/或制造商将纳入RCOI的范围,我们首先列出了在报告所述期间销售的全企业范围的产品清单(细分为各自的部件和部件)。然后,我们取消了所有软件、包装和标签组件或部件。然后,使用我们的内部材料清单和制造商列表,我们进一步缩小了该列表的范围,仅包括包含或可能包含冲突矿物的组件和部件,这些冲突矿物是包含此类组件和部件的产品的功能或生产所必需的。从这份精细化的部件和部件清单中,我们能够确定提供一个或多个部件或部件的单个供应商和/或制造商。这一过程的结果是,我们确定了423家直接供应商和/或制造商(统称为“承保供应商”),我们认为这些供应商和/或制造商有可能提供含有冲突矿物的材料,这些材料被纳入我们在报告所述期间销售的产品中。
在整个报告所述期间,在调解人的协助下,我们向所有所涉供应商发出了通知。每份通知:(I)描述了SD表格和美国证券交易委员会规定的关于冲突矿物的报告义务;(Ii)要求提供有关向我们提供的产品中使用的冲突矿物的存在和来源的信息,以及在报告期内使用责任矿产倡议开发的当时版本的冲突矿产报告模板(“冲突矿产报告模板”)纳入我们的产品中所使用的冲突矿物的信息;(Iii)提供使用冲突矿产倡议回应我们的信息请求的逐步说明。作为RCOI的持续部分,我们定期向未能回应我们先前请求的每一家承保供应商发送跟进通知。如果在发出三次通知后仍未收到承保供应商的回复,我们将启动与未回复的承保供应商的进一步沟通,以努力了解未回复的原因,并在可能的情况下促进回复的交付。
使用基于风险的方法,我们评估了从每个被涵盖供应商那里收到的答复,这些供应商回应了我们关于哪些部件或部件被声称含有或不含有冲突矿物以及这些冲突矿物的来源的信息的可信、一致性和差距。此外,在我们认为有必要确认其中包含的信息的准确性和完整性的情况下,我们对答复执行了某些验证程序。在我们的审查和验证过程中,从所涵盖的供应商那里收到的回复看起来是完整和准确的(每个此类回复,一个“完整回复”,以及统称为“完整回复”),然后被处理,以包括在我们的冲突矿物数据库和我们自己的CMRT中,我们应客户的要求提供给客户。此外,如果在我们的审查或验证过程中,覆盖的供应商的回复中包含的任何信息使我们有理由相信此类信息不准确或不完整(每个此类回复都是“不完整的回复”,统称为“不完整的回复”),我们将启动与该覆盖的供应商的进一步沟通,以努力解决此类不准确或不完整的信息。
在报告期内,我们从347家供应商那里收到了完整的CMRT,约占所涵盖供应商的82%,他们总共提供了含有(或可能含有)主题矿物的零部件总数的约97%,占同期我们的硬件总支出的约98%。在收到的347份答复中,有334份是能够处理的完整答复,约占所涵盖供应商的79%。在报告期内,提供完整响应的涵盖供应商约占包含(或可能包含)主题矿物的组件和部件总数的95%,约占我们硬件总支出的97%。其余收到的13份答复是不完整的答复。我们继续与提供不完整答复的承保供应商接触,以努力解决不准确或不完整的信息。我们从承保供应商处收到的某些已完成的CMRT提供了有关加工主题矿物的设施的信息。
根据所进行的RCOI,我们不能排除一些主题矿产确实或可能起源于所涵盖的国家,而不是来自回收或废料来源的可能性,并因此进行了下文详述的尽职调查活动。
B.我们的尽职调查计划和设计
于报告期内,吾等对本公司产品所包括之标的矿物的来源及保管链进行尽职调查。在遵守SD表格和美国证券交易委员会对冲突矿产施加的要求的情况下,我们的尽职调查措施的设计符合经济合作与发展组织《受冲突影响和高风险地区矿产负责任供应链尽职调查指南:第三版》(2016年)的框架,包括关于金、锡、
钽和钨(“经合组织准则”)建议为负责任的供应链建立基于风险的尽职调查的五步框架,其中包括以下措施:
1.为冲突矿产供应链建立强有力的公司管理制度,进行尽职调查和合规报告;
2.供应链风险的识别与评估;
3.设计和执行一项战略,以应对已查明的风险;
4.在确定的供应链节点对供应链尽职调查进行独立的第三方审计;以及
5.报告供应链尽职调查。
C.已采取的尽职调查措施
本公司在报告期内采取的尽职调查措施包括下述措施。
(一)建立公司管理制度
冲突矿产政策
我们通过了一项冲突矿产政策(“冲突矿产政策”),该政策纳入了经合组织准则中规定的标准,可在https://www.cognyte.com/wp-content/uploads/2021/06/Cognyte-Conflict-Minerals-Policy-Statement-6-2021-1.pdf.上查阅。冲突矿产政策确认,我们致力于从供应商那里采购零部件和材料,这些供应商在尊重人权、诚信和环境责任方面与我们的价值观相同,并符合所有适用的法律标准和要求。
冲突矿业队
我们已经建立了一个跨职能的工作组来监督和推动我们的冲突矿产合规计划(“冲突矿产团队”)。冲突矿产小组定期开会,分享有关我们的冲突矿产计划的信息,除其他事项外,负责:
·确定并保持一份最新清单,列出我们现有和新推出的产品中含有或可能含有冲突矿物的所有部件或部件;
·维护我们的供应商和制造商名单,这些供应商和制造商的部件或部件含有或可能含有冲突矿物,被纳入我们的产品;
·向我们的供应商和制造商传达我们对我们采购含有或可能含有冲突矿物的任何部件或部件的期望;
·从我们的供应商和制造商,包括CMRT,收集关于供应给我们用于纳入我们产品的部件或部件中冲突矿物的存在和来源的信息;
·将我们的尽职调查努力传达给客户和适用的员工;
·将新程序纳入我们的采购程序;
·记录冲突矿物遵约进程,以供今后审计,我们预计这些文件将保留至少五年;以及
·向高级管理层通报我们的尽职调查工作和结果。
此外,冲突矿产团队定期参与Cognyte内部的其他职能,包括工程、产品开发、运营和法律,就与我们的冲突矿产合规计划相关的事项提供信息和指导。
建立矿产供应链的控制和透明度体系
如上文“我们的RCOI程序”所述,我们不直接从矿山、冶炼厂或精炼厂购买冲突矿物。作为含有冲突矿物的产品的下游采购商,我们的尽职调查措施只能就必要的冲突矿物的来源和保管链提供合理的、而不是绝对的保证。在我们和我们产品中所含任何冲突矿物的原始来源之间的供应链中有许多第三方。因此,我们依赖我们的直接供应商和制造商提供有关他们提供给我们用于纳入我们产品的部件或部件中所含任何冲突矿物的来源的信息。我们还在很大程度上依赖于负责任的矿物来源验证计划收集和提供的信息。这样的信息来源可能产生不准确或不完整的信息,并可能受到欺诈。另一个复杂的因素是我们的供应商不能连续、实时地获得来源国和保管链信息。
然而,提高供应链透明度是一个持续的过程,我们努力通过与供应商和制造商的持续接触来继续提高我们供应链的透明度。正如上文“我们的冲突矿产供应链程序”中更详细地讨论的那样,我们已将一些措施纳入我们对冲突矿产供应链的控制和透明度系统中,包括采用CMRT以及让调解人参与协助我们的冲突矿产供应链的某些方面和尽职调查工作。
加强公司与供应商的接触
我们继续努力提高我们的供应链透明度,并识别我们供应链中的风险。我们致力于以对社会负责的方式开展业务,并决心与同样承诺的供应商合作。为此,我们采取了以下措施:
·通过了采购协定,其中:(A)鼓励根据这些协定向我们提供的所有产品和其他材料不含来自武装团体控制的受覆盖国家矿山的冲突矿物;(B)要求提供与任何制造或承包制造的含有冲突矿物的产品有关的某些信息,包括加工这种冲突矿物的设施的身份、这种冲突矿物的原产国以及为对这种冲突矿物的来源和保管链进行尽职调查而采取的措施的说明;
·通过了适用于我们所有供应商和制造商的政策,除其他外,要求这些供应商和制造商提供有关他们向我们供应的产品的某些信息,包括完整的CMRT以及产品和冶炼厂清单;以及
·必要时向我们的供应商提供培训材料和其他援助,以促进他们遵守我们的冲突矿物合规要求,并提高从供应商那里收到的CMRT的数量和质量。
2.识别和评估供应链中的风险
除了上文“我们的RCOI流程”和“建立公司管理系统-为加强公司与供应商的互动而采取的内部措施”中描述的行动外,为了识别和评估我们供应链中的风险,我们还对所涵盖的供应商进行了风险评估。作为评估的一部分,我们确定了供应链中的两个主要风险:(1)未从承保供应商收到及时准确的冲突矿产信息的风险;(2)承保供应商供应材料、产品、零部件或部件的方式与我们的冲突矿产政策不一致或在其他方面不符合我们的冲突矿产合规计划的风险。
我们用于执行风险评估的主要因素包括:
·在本报告所述期间支付给此类承保供应商的总金额;
·此类涵盖供应商提供的部件或部件的总数;
·此类承保供应商是否是我们一个或多个部件或部件的唯一来源;
·所涵盖的供应商是否为美国证券交易委员会报告公司;
·所涵盖供应商的业务和管理结构是否相对成熟;以及
·此类承保供应商的地理位置。
作为风险评估的结果,我们确定了37家特定的承保供应商,这些供应商代表了我们潜在供应链风险的最高水平(“关键供应商”)。在报告期内,主要供应商的总支出约占我们硬件总支出的90%。通过风险评估过程确定关键供应商,我们能够从供应链透明度和风险缓解的角度,将我们的风险缓解工作集中在它们将产生最大影响的地方。
3.设计和实施应对已识别风险的战略
制定、采纳和实施风险管理计划
如果所涵盖的供应商(A)未能交付CMRT,(B)提供的答复不完整,或(C)在其完整答复中披露存在或可能存在来自所涵盖国家并由未经认证的冶炼厂加工的冲突矿物,我们将采用与该涵盖供应商进一步沟通和评估的程序。通过这一升级过程,我们试图更好地了解此类未能遵守我们的冲突矿产计划要求的原因,以及此类承保供应商打算如何解决此类违规行为。有了这些信息,我们就可以更好地评估和监控影响该涵盖供应商的情况,并制定我们自己的行动计划,以继续从该涵盖供应商采购。
4.对冶炼厂/精炼厂的尽职调查做法进行独立的第三方审计
如上文“我们的RCOI流程”所述,我们与冲突的矿物冶炼厂或精炼厂没有直接的采购关系。在可能的情况下,我们一直依赖第三方的保证和认证。为
例如,我们接受任何符合RMI负责任矿产保证过程评估协议的冶炼厂为可靠冶炼厂。在向我们提供其他经审核的供应商认证的范围内,我们可以根据具体情况考虑信赖。
5.供应链尽职调查年度报告
我们已经向美国证券交易委员会提交了报告期的SD表格,其中包括本报告作为附件1.01。根据经合组织的指导方针和美国证券交易委员会规则,本报告也可在https://www.cognyte.com/code-of-conduct/.上公开获取
D.评估结果
尽管我们收到了一些涵盖供应商的回复,在其供应链中列出了冶炼厂或精炼厂的名称,但我们的绝大多数涵盖供应商提供了公司或部门层面的数据,或无法准确报告哪些特定的冶炼厂或精炼厂是报告期内供应给我们的含有主题矿物的零部件的供应链的一部分。因此,我们无法确定加工主题矿物的设施,也无法最终确定主题矿物的原产国。最后,我们努力以尽可能具体的方式确定主题矿物的原产地,包括本报告所述的RCOI和尽职调查措施。
E.额外的尽职调查和风险缓解。
我们预计将继续改进我们的供应链尽职调查工作。这些措施可包括但不限于:
·评估主题矿物在我们的供应链中的存在;
·明确传达我们对供应商采购冲突矿物的透明度的期望;
·继续与我们的供应商和制造商合作,以(A)帮助他们更好地了解和充分满足我们的冲突矿物要求,并(B)提高我们的RCOI过程的响应率;
·在我们的RCOI和尽职调查程序发现供应商和/或制造商不能或不愿遵守我们的冲突矿产要求的情况下,确定和评估替代供应商;
·继续将RCOI结果与通过独立的无冲突冶炼厂验证方案收集的信息进行比较,如RMI的负责任的矿物保证过程评估协议;
·与我们的供应商接触,这些供应商可能从不符合RMI的负责任矿物保证流程评估协议的冶炼厂采购,以转向从RMI认证的冶炼厂采购;以及
·在可能的情况下,加强使用信息技术工具,改进供应商冲突矿物尽职调查数据的跟踪、评估和存储。