附录 1.01
Cognyte 软件有限公司
冲突矿产报告
在 2022 年 1 月 1 日至 2022 年 12 月 31 日的报告期内
Cognyte Software Ltd.(及其合并子公司,即 “公司”、“Cognyte”、“我们” 或 “我们的”,除非上下文另有说明)是调查分析软件领域的全球领导者,它为各种政府和其他组织提供可操作的情报,创造更安全的世界™。我们的开放界面软件旨在帮助客户加快和提高调查和决策的有效性。数以百计的客户依靠我们的解决方案来加快和开展调查并获得见解,从而识别、消除和应对对国家安全的威胁,应对不同形式的犯罪和恐怖活动。
Cognyte的这份冲突矿产报告(本 “报告”)是根据第13p-1条和根据经修订的1934年《证券交易法》颁布的SD表格编写的,报告期为2022年1月1日至2022年12月31日(“报告期”)。
本报告中表达信念、期望或意图的陈述以及非历史事实的陈述均为前瞻性陈述,包括与本报告 “额外尽职调查和风险缓解” 部分中确定的合规工作和预期行动相关的陈述。这些前瞻性陈述受各种风险、不确定性和假设的影响,包括客户对使用某些供应商的要求、供应商对尽职调查工作的响应和合作、我们实施冲突矿产计划改进的能力,以及我们识别和减轻供应链中相关风险的能力。如果这些风险或其他风险中的一项或多项得以实现,则实际结果可能与前瞻性陈述中表达或暗示的结果存在重大差异。有关这些和其他风险因素的更完整讨论,请参阅我们向美国证券交易委员会(“SEC”)提交的其他文件,包括我们截至2023年1月31日的20-F表年度报告。我们提醒您不要过分依赖这些前瞻性陈述,这些陈述仅代表截至本报告发布之日,除非适用法律要求,否则我们没有义务更新或修改任何前瞻性陈述。
第13p-1条通过表格SD规定,如果某些 “冲突矿物”(定义见下文)是此类产品的功能或生产所必需的产品,则必须披露某些信息。表格SD将 “冲突矿产” 定义为:(i)(a)铌铁矿(或钶钽铁矿),(b)锡石,(c)金和(d)黑钨矿或其衍生物,目前仅限于钽、锡和钨;或(ii)美国国务卿认定为资助刚果民主共和国冲突的任何其他矿物或其衍生物;或邻近国家(统称为 “受保国家”)。
我们的业务,包括合并子公司的业务,有时可能会生产或签约制造冲突矿产是这些产品(统称为 “产品”)功能或生产所必需的产品,包括我们每个运营部门的以下产品或产品系列中包含的某些组件或部件:
根据表格SD的要求,我们在报告期内对我们产品中包含的冲突矿产(我们称之为 “主体矿物”)进行了真诚合理的原产国调查(“RCOI”),以确定此类主体矿物是否源于受保国家和/或任何相关矿物可能来自回收或废料来源。在适用的情况下,我们对相关矿物的来源进行了额外的尽职调查。我们关于主题矿物的 RCOI 结果以及我们对此类主题矿物来源的额外尽职调查均包含在本报告中,该报告可在 https://www.cognyte.com/code-of-conduct 上公开发布。除非明确说明,否则本报告中提及的任何网站上的内容均不以引用方式纳入本报告。
A. 我们的 RCOI 流程
我们已经就主题矿物进行了真诚的RCOI。根据SD表格和美国证券交易委员会提供的相关指导,本诚意的RCOI经过合理设计,旨在确定是否有任何相关矿物原产于受保国家,以及任何相关矿物是否可能来自回收或废料来源。
我们的全球供应链很复杂。由于我们不直接从矿山、冶炼厂或炼油厂购买冲突矿产,因此在供应链中,我们与冲突矿产的原始来源之间存在多个层面的第三方。因此,我们依赖我们的直接供应商和制造商提供信息,说明他们提供给我们用于加入我们产品的组件或部件中所含的任何冲突矿物的来源。鉴于这些挑战和其他挑战,我们聘请了第三方供应链尽职调查服务提供商(“协调人”)在 RCOI 的某些方面提供协助。
在报告期之前和整个报告期内,我们努力确定供应商和/或制造商,我们认为这些供应商和/或制造商有可能提供含有冲突矿物的部件或零件,这些部件已融入我们的产品。为了确定将纳入RCOI范围的供应商和/或制造商,我们首先列出了在报告期内销售的企业范围内的产品清单(分为各自的组件和部件)。然后,我们取消了所有软件、包装和标签组件或部件。然后,我们使用内部材料清单和制造商名单,进一步缩小了清单的范围,仅包括那些含有或可能含有冲突矿物的部件和部件,这些矿物是构成此类部件和部件的产品的功能或生产所必需的。然后,从这份经过完善的组件和零件清单中,我们得以确定提供其中一个或多个组件或部件的个别供应商和/或制造商。通过这一过程,我们确定了 378 家直接供应商
和/或制造商(统称为 “涵盖的供应商”),我们认为他们有可能提供含有冲突矿物的材料,这些材料已融入我们的产品中,并在报告期内销售。
在整个报告期内,在协调人的协助下,我们向所有受保供应商发出了通知。每份通知:(i)描述了SD表格和美国证券交易委员会对冲突矿产规定的报告义务;(ii)要求提供有关在报告期内使用责任矿产倡议(“RMI”)开发的冲突矿产报告模板(“CMRT”)的最新版本纳入我们的产品中使用的冲突矿产的存在和来源的信息;(iii)提供了回应我们的分步说明使用 CMRT 请求信息。作为 RCOI 的持续组成部分,我们定期向每位未能回复我们先前请求的受保供应商发送后续通知。如果在发出三份通知后仍未收到承保供应商的回复,我们将与未做出回应的受保供应商进一步沟通,以了解未回复的原因,并在可能的情况下为回复提供便利。
我们使用基于风险的方法,评估了从每位回应我们信息请求的受保供应商收到的答复,以确定在哪些部件或部件据称含有或不包含冲突矿物以及这些冲突矿产的原产地方面是否合理、一致性和差距。此外,在我们认为有必要确认答复所含信息的准确性和完整性的情况下,我们对回复进行了某些验证程序。经过我们的审查和验证流程(每份此类回复,均为 “完整回复”,统称为 “完整回复”),从涵盖的供应商那里收到的看似完整且准确的回复,然后经过处理,将其纳入我们的冲突矿物数据库和我们自己的 CMRT,我们应客户要求将其提供给客户。此外,如果在我们的审查或验证过程中,受保供应商的回复中包含的任何信息使我们有理由认为此类信息不准确或不完整(每份此类回复均为 “不完整回复”,统称为 “不完整回复”),我们将与此类受保供应商进一步沟通,努力解决此类不准确或不完整的信息。
在本报告所述期间,我们从336家(约占89%)的受保供应商那里收到了完成的CMRT,这些供应商共提供了包含(或可能包含)Subject Minerals的组件和部件总量的91%左右,约占我们同期硬件总支出的98%。在收到的336份回复中,有323份是可以处理的完整回复,占所涵盖供应商的约85%。在报告期内,提供完整回复的受保供应商约占包含(或可能含有)相关矿物的组件和部件总数的91%,约占我们硬件总支出的95%。收到的其余 13 份回复为 “不完整回复”。我们将继续与提供不完整回复的受保供应商接触,努力解决不准确或不完整的信息。我们从受保供应商那里收到的某些已完成的CMRT提供了有关处理相关矿物的设施的信息。
根据所进行的 RCOI,我们无法排除某些标的矿物确实或可能原产于受保国家,而不是来自回收或废料来源的可能性,因此进行了下文详述的尽职调查活动。
B. 我们的尽职调查计划和设计
在本报告所述期间,我们对产品中包含的相关矿物的来源和监管链进行了尽职调查。根据表格SD和美国证券交易委员会对冲突矿产规定的要求,我们的尽职调查措施旨在符合本组织的框架
经济合作与发展委员会关于受冲突影响和高风险地区矿产负责任供应链的尽职调查指南:第三版(2016),包括有关黄金、锡、钽和钨的相关补编(“经合组织准则”),其中建议为负责任的供应链建立基于风险的尽职调查的五步框架,其中包括以下措施:
1。为冲突矿产供应链尽职调查和报告合规建立强大的公司管理系统;
2。识别和评估供应链中的风险;
3。设计和实施应对已确定的风险的战略;
4。在供应链的特定环节对供应链尽职调查进行独立的第三方审计;以及
5。供应链尽职调查报告。
C. 采取的尽职调查措施
公司在报告期内采取的尽职调查措施包括以下内容:
1.建立强大的公司管理体系
冲突矿产政策
我们通过了一项冲突矿产政策(“冲突矿产政策”),该政策纳入了经合组织准则中规定的标准,可在 https://www.cognyte.com/wp-content/uploads/2021/06/Cognyte-Conflict-Minerals-Policy-Statement-6-2021-1.pdf 上查阅。冲突矿产政策确认,我们致力于从供应商那里采购零部件和材料,这些供应商在尊重人权、诚信和环境责任方面与我们有共同的价值观,并且符合所有适用的法律标准和要求。
构建内部管理系统以支持供应链尽职调查
我们已经成立了一个跨职能工作组,负责监督和推动我们的冲突矿产合规计划(“冲突矿产小组”)。冲突矿产团队定期开会,分享有关我们的冲突矿产计划的信息,除其他外,负责:
•确定并维护一份最新的清单,列出我们现有和新推出的产品中含有或可能含有冲突矿物的所有组件或部件;
•维护一份我们的供应商和制造商名单,这些供应商和制造商的组件或部件含有或可能含有冲突矿物质,这些供应商和制造商的产品中含有冲突矿物;
•向我们的供应商和制造商传达我们对我们采购任何含有或可能含有冲突矿产的组件或部件的期望;
•从我们的供应商和制造商那里收集信息,包括CMRT,有关提供给我们用于加入我们产品的组件或部件中存在和来源的冲突矿物的信息;
•向客户和相关员工传达我们的尽职调查工作;
•将新程序纳入我们的采购流程;
•记录冲突矿产合规流程以备将来审计,我们预计将这些文件保留至少五年;以及
•向高级管理层通报我们的尽职调查工作和结果的最新情况。
此外,Conflict Minerals团队定期聘请Cognyte内部的其他职能,包括工程、产品开发、运营和法律,就与我们的冲突矿产合规计划相关的事项提供信息和指导。
建立矿产供应链的控制和透明度体系
正如上文 “我们的RCOI流程” 中所讨论的那样,我们不直接从矿山、冶炼厂或炼油厂购买冲突矿产。作为含有冲突矿产的产品的下游购买者,我们的尽职调查措施只能为必要的冲突矿产的来源和监管链提供合理的保证,而不是绝对的保证。在我们与产品中所含任何冲突矿物的原始来源之间的供应链中有许多第三方。因此,我们依赖我们的直接供应商和制造商提供信息,说明他们提供给我们用于加入我们产品的组件或部件中所含的任何冲突矿物的来源。我们还在很大程度上依赖负责任的矿产采购验证计划收集和提供的信息。此类信息来源可能会产生不准确或不完整的信息,并可能受到欺诈。另一个复杂因素是我们的供应商无法持续、实时地提供原产国和产销监管链信息。
但是,提高供应链透明度是一个持续的过程,我们努力通过与供应商和制造商的持续合作来继续提高供应链的透明度。正如上文 “我们的RCOI流程” 中更详细地讨论的那样,我们在冲突矿产供应链的控制和透明度体系中纳入的一些措施包括采用CMRT和聘请协调人协助我们的RCOI和尽职调查工作的某些方面。
加强公司与供应商的互动
我们将继续努力提高供应链的透明度并识别供应链中的风险。我们致力于以对社会负责的方式开展业务,我们决心与做出类似承诺的供应商合作。为此,我们有:
•通过了采购协议,其中 (a) 鼓励根据此类协议提供给我们的所有产品和其他材料不含源自受保护国家内由武装团体控制的矿山的冲突矿产;(b) 要求提供与任何含有冲突矿产的制造或承包制造的产品有关的某些信息,包括加工此类冲突矿产的设施的身份、此类冲突矿产的原产国以及所采取措施的描述对此类冲突矿产的来源和保管链进行尽职调查;
•采取了适用于我们所有供应商和制造商的政策,要求这些供应商和制造商提供有关他们向我们提供的产品的某些信息,包括完整的CMRT以及产品和冶炼厂清单;以及
•必要时向我们的供应商提供培训材料和其他援助,以促进他们遵守我们的冲突矿产合规要求,并提高从我们的供应商那里收到的cmRT的数量和质量。
2. 识别和评估供应链中的风险
除了上文 “我们的RCOI流程” 和 “——建立公司管理系统——为加强公司与供应商的合作而采取的内部措施” 中描述的行动外,为了识别和评估供应链中的风险,我们还对涵盖的供应商进行了风险评估。作为评估的一部分,我们确定了供应链中的两个主要风险:(1)无法从受保供应商那里获得及时、准确的冲突矿产信息的风险,以及(2)受保供应商以不符合我们的冲突矿产政策或以其他方式不符合我们的冲突矿产合规计划的方式提供材料、产品、零件或组件的风险。
我们用来进行风险评估的主要因素包括:
•报告期内向此类受保供应商支付的总金额;
•此类受保供应商提供的组件或部件的总数;
•此类受保供应商是否是我们一个或多个组件或零件的唯一来源;
•此类受保供应商是否为美国证券交易委员会申报公司;
•受保供应商的业务和管理结构的相对成熟度;以及
•此类受保供应商的地理位置。
根据我们的风险评估,我们确定了代表我们最高潜在供应链风险的31家特定承保供应商(“主要供应商”)。在本报告所述期间,主要供应商共占我们硬件总支出的90%左右。通过风险评估流程确定主要供应商,从供应链透明度和风险缓解的角度来看,我们得以将风险缓解工作的重点放在他们会产生最大影响的地方。
3.设计和实施应对已识别风险的策略
设计、采纳和实施风险管理计划
如果受保供应商 (a) 未能交付 CMRT,(b) 提交了不完整的回复,或 (c) 在其完整答复中披露了来自受保国家并由未经认证的冶炼厂加工的冲突矿物的存在或潜在存在,我们采用了与此类承保供应商进行进一步沟通和评估的流程。通过这一上报流程,我们力求更好地了解未能遵守我们的冲突矿产计划要求的原因,以及该承保供应商打算如何解决此类违规问题。有了这些信息,我们就能更好地评估和监控影响此类受保供应商的情况,并制定我们自己的行动计划,继续从此类受保供应商采购。
4. 对冶炼厂/炼油厂的尽职调查做法进行独立的第三方审计
正如上文 “我们的 RCOI 流程” 中所讨论的那样,我们与冲突矿物冶炼厂或炼油厂没有直接的采购关系。在可能的情况下,我们依赖第三方的保证和认证。例如,我们认为任何符合 RMI 责任矿产保障流程评估协议的冶炼厂都是可靠的。如果向我们提供了其他经审计的供应商认证,我们可能会根据具体情况考虑依赖。
5.供应链尽职调查年度报告
我们已经向美国证券交易委员会提交了报告期内的SD表格,其中包括作为附录1.01的本报告。根据经合组织指导方针和美国证券交易委员会规则,本报告也可在 https://www.cognyte.com/code-of-conduct 公开发布。
D. 评估结果
尽管收到了一些列出供应链中冶炼厂或炼油厂名称的承保供应商的回复,但我们的绝大多数受保供应商都提供了公司或部门层面的数据,或者无法准确报告哪些特定的冶炼厂或炼油厂是报告期内向我们供应的含有相关矿物的部件或零件的供应链的一部分。因此,我们无法确定处理相关矿物的设施,也无法最终确定相关矿物的原产国。最后,我们为尽可能具体地确定相关矿物的原产地所做的努力包括RCOI和本报告中描述的尽职调查措施。
E. 额外尽职调查和风险缓解。
我们预计将继续改善我们的供应链尽职调查工作。此类措施可能包括但不限于:
•评估相关矿物在我们供应链中的存在;
•明确传达我们对冲突矿产供应商采购透明度的期望;
•继续与我们的供应商和制造商合作,以 (a) 帮助他们更好地了解并完全满足我们的冲突矿物要求,(b) 提高我们的 RCOI 流程的响应率;
•在我们的RCOI和尽职调查流程发现供应商和/或制造商无法或不愿遵守我们的冲突矿物要求的情况下,确定和评估替代供应商;
•继续将RCOI结果与通过独立的无冲突冶炼厂验证计划(例如RMI的责任矿产保障流程评估协议)收集的信息进行比较;
•与可能从不符合 RMI 责任矿产保障流程评估协议的冶炼厂采购的供应商接触,转而从 RMI 认证的冶炼厂采购;以及
•在可能的情况下,加强信息技术工具的使用,以改善对供应商冲突矿产尽职调查数据的跟踪、评估和存储。