附件1.01為表格SD
Fortinet,Inc.
衝突礦物 報告
報告期2020年1月1日至2020年12月31日
本衝突礦產報告由Fortinet,Inc.(本文中也稱為Fortinet、WE?和Our?)編制。提交2020年1月1日至2020年12月31日報告期的本CMR是為了遵守美國證券交易委員會(SEC)頒佈的最終衝突礦物實施規則(最終規則),該規則經SEC於2014年4月29日發佈的指導和SEC於2014年5月2日發佈的命令進行了修改。最終規則由SEC採用,以實施與衝突礦物相關的報告和披露要求,符合1934年證券交易法第13(P)節中規定的2010年多德-弗蘭克華爾街改革和消費者保護法的指示。最終規則對SEC註冊人施加了某些報告義務 其製造的產品含有對其產品的功能或生產必需的衝突礦物。?SEC目前將衝突礦物定義為錫石、鈮鉭鐵礦(鉭鐵礦石)、金、黑鎢礦或其衍生物,SEC目前僅限於錫、鉭和鎢。
為了遵守最終規則,我們對我們製造或承包製造的產品的功能或生產所必需的衝突礦物進行了 合理原產國調查(RCOI),並對這些衝突礦物的來源和保管鏈進行了盡職調查,試圖確定此類衝突礦物是源自剛果民主共和國還是鄰國(統稱為涵蓋國家),併為武裝團體提供資金或 受益(見第1節第1.01(D)項(
根據美國證券交易委員會2014年4月29日發佈的指導意見和2014年5月2日發佈的美國證券交易委員會命令,Fortinet不需要將其任何產品描述為DRC無衝突產品(如表SD第1節第1.01(D)(4)項所定義)、DRC衝突 不可確定產品(如表SD第1節第1.01(D)(5)項所定義)或未被發現是DRC無衝突、無衝突產品,因此不就此作出任何結論此外, 鑑於Fortinet沒有自願選擇將其任何產品描述為剛果民主共和國無衝突產品,因此沒有對本文提供的報告進行獨立的私營部門審計。
| I. | 公司概況 |
Fortinet是為各種組織提供網絡安全解決方案的全球領先企業,包括企業、通信和安全服務提供商、政府組織和小型企業。Fortinet的網絡安全解決方案旨在通過我們集成的Fortinet安全交換矩陣平臺提供對數字攻擊面的廣泛可見性和細分,該平臺 具有自動保護、檢測和響應功能。
| 二、 | 產品概述 |
Fortinet的Security Fabric產品組合旨在為整個 網絡(包括網絡核心、終端、應用程序、數據中心、接入以及私有和公共雲)提供廣泛、集成和自動化的安全和運營,旨在使傳統上不同的安全解決方案能夠作為一個集成的協作整體協同工作。 Fortinet的產品提供集成的可擴展性、訪問控制、感知、安全、流量分段、集中管理和協調。 Fortinet的產品組合可提供集成的可擴展性、訪問控制、感知、安全、流量分段、集中管理和協調。Fortinet的安全交換矩陣產品組合支持多種消費模式,從 物理和虛擬設備到軟件,再到安全即服務。我們的FortiGate設備和FortiOS操作系統 是我們提供的產品的核心。除了我們的FortiCare支持服務外,
我們的產品提供廣泛的安全服務,包括防火牆、虛擬專用網絡、反惡意軟件、反垃圾郵件、應用程序控制和入侵防禦服務。 通過這些安全服務,我們的FortiGuard實驗室團隊使用威脅研究、數據收集和情報資源提供更新,從而為FortiGate設備和整個Security Fabric解決方案提供基於訂閲的安全服務 。
| 三. | 供應鏈概述 |
Fortinet將其安全硬件設備產品的生產外包給各種合同製造商和原始設計製造商。 Fortinet向合同製造商提交採購訂單,説明要製造的產品的類型和數量、交貨日期和其他交貨條款。Fortinet的專有FortiASIC由合同製造商製造,這些FortiASIC包含在Fortinet的某些硬件設備產品中。Fortinet產品中包含的組件由Fortinet或更頻繁地由Fortinet的合同製造商從不同供應商處採購。 Fortinet業務的一些重要組件,包括特定類型的中央處理器、網絡芯片和固態驅動器(硅基存儲設備),可從有限或唯一的 供應來源獲得。在本CMR中,對我們產品的引用是指我們的硬件設備產品,對我們供應商的引用是指我們的產品供應商。
| 四. | 衝突礦物分析與合理原產國調查 |
根據對我們的產品和RCOI的審查,我們得出以下結論:
| | 我們的產品含有生產或使用此類產品所必需的衝突礦物; 和 |
| | 我們無法確定我們產品中存在的衝突礦物是否來自覆蓋的 國家。 |
| V. | 盡職調查措施的設計 |
Fortinet根據經濟合作與發展組織(OECD)第三版《受衝突影響地區和高風險地區負責任的礦產供應鏈盡職調查指南》中提出的五步框架 ,設計了對其產品中所含衝突礦物的來源和保管鏈的盡職調查。 及其補編(經合組織的指導方針)。
| 六、六、 | Fortinet執行的盡職調查措施 |
Fortinet根據經合組織的指導方針和最終規則執行了以下盡職調查措施:
經濟合作與發展組織指導方針第一步:建立強有力的公司管理體系
| | Fortinet維護衝突礦物政策(Conflicent Minerals Policy),闡述其關於衝突礦物來源的 承諾以及對供應商的期望。 |
| | Fortinet的RCOI和衝突礦產盡職調查由Fortinet的法律和運營部門管理 。 |
| | 負責衝突礦產合規的法律和運營人員(I)接受過關於衝突礦產合規的培訓 ,(Ii)需要熟悉Fortinet的衝突礦產政策和Fortinet的衝突礦產相關流程。 |
| | 與材料衝突礦物相關的記錄,包括完整的CMRT(定義如下),將由 Fortinet自創建之日起保存五(5)年。 |
| | Fortinet的衝突礦產政策已向現有供應商提供,Fortinet在衝突礦產調查過程中向新供應商提供 衝突礦產政策。此外,Fortinet的製造採購協議表格包含衝突礦產合規條款(衝突礦產 合同條款),其中包含衝突礦產政策作為證據。Conflict Minerals合同條款併入(I)於2020報告年度訂立的新制造採購協議及(Ii)於2020報告年度訂立的現有製造採購協議修訂。 |
| | 感興趣的各方可以通過電子郵件 Environmental_Relationship@fortinet.com舉報違反衝突礦產政策的不當活動。 |
經合組織指南第二步:識別和評估供應鏈中的風險
| | Fortinet已要求其供應商完整填寫負責任的礦產倡議( RMI)衝突礦產報告模板(CMRT?)。CMRT旨在要求Fortinet的供應商提供有關此類供應商在採購衝突礦物方面的充分信息 ,以使Fortinet能夠遵守其在最終規則下的要求。 |
| | Fortinet的法律和運營部門管理和監督Fortinet供應商在CMRT上報告的信息收集,Fortinet依賴第三方來分析Fortinet要求的某些信息。 |
經合組織指導步驟3:設計和實施應對已確定風險的戰略
| | 如果根據(I)供應商數據 獲取或參與流程或(Ii)從其他來源收到信息而確定的關注領域,Fortinet確定供應商正在採購直接或間接資助武裝團體或使其受益的衝突礦產,Fortinet將 通過一系列升級來執行衝突礦產政策。 |
| | 此類升級的範圍可能從迅速與供應商接洽以解決採購問題,到要求 此類供應商實施風險管理計劃(該計劃可能需要採取補救措施直至幷包括脱離上游供應商),再到Fortinet與適用供應商的解約。 |
經濟合作與發展組織指導步驟4:在供應鏈中確定的點對供應鏈盡職調查進行獨立的第三方審計
鑑於我們與加工我們產品中存在的衝突礦物的冶煉廠和精煉廠沒有直接關係,我們依賴RMI對冶煉廠和精煉廠進行第三方審計。
經合組織指導意見步驟5:關於供應鏈盡職調查的報告
根據最終規則的要求,我們已提交了一份SD表格,並將本衝突礦產報告作為2020報告年度的證物。表格SD和 衝突礦產報告也可在我們的網站上查閲,網址是:https://investor.fortinet.com/sec-filings.
| 七、 | 已確定冶煉廠和煉油廠 |
作為Fortinet的RCOI和衝突礦產盡職調查的結果,38家供應商(約佔我們供應商的79%)向Fortinet提供了完整的CMRT。Fortinet的供應商確定了大約311家冶煉廠和精煉廠,他們從這些冶煉廠和精煉廠採購RMI標準冶煉廠名單上出現的衝突礦物,在這些冶煉廠和精煉廠中,237家冶煉廠和 精煉廠(約佔76%)成功完成了針對適用的RMI負責礦產保證流程(RMAP)標準或同等交叉認可評估的評估。其餘報告的 冶煉廠和煉油廠目前尚未成功完成針對適用的RMAP標準或同等交叉認可的評估(不合格冶煉廠和煉油廠)。關於這些冶煉廠和精煉廠,雖然我們無法確定來自這些冶煉廠和精煉廠的衝突礦物的礦場或原產地,但我們能夠確定它們的國家 地點。作為本CMR附錄A的是此類國家地點的清單,根據此類冶煉廠和精煉廠加工的具體衝突礦物進行分組。
前段和附錄A中包含的信息基於截至2021年5月7日收到的供應商回覆。
| 八. | 降低風險的步驟 |
Fortinet打算採取以下步驟,降低其必要的衝突礦物使武裝團體受益的風險:
| | 繼續與供應商接觸,以獲取完整的CMRT;以及 |
| | 鼓勵供應商開發執行衝突礦產盡職調查的能力。 |
前瞻性陳述
本文中有關盡職調查改進和其他陳述的陳述 具有前瞻性,基於Fortinet管理層目前的期望或信念。這些前瞻性聲明不是對性能的保證 ,受許多不確定性和其他因素的影響,這些不確定性和其他因素可能不在Fortinet的控制範圍之內,並可能導致實際事件與本文所作聲明所表達或暗示的情況大不相同,Fortinet 保留改變其與衝突礦物相關的流程和政策的權利。
以引用方式併入的文件
除非本文另有明確説明,否則任何文檔、第三方材料或對網站(包括Fortinet)的引用均未通過引用 併入本CMR,也未被視為本CMR的一部分,除非通過引用明確將其併入本CMR。
附錄A
按衝突礦物列出的不合格冶煉廠和煉油廠國家地點
| 衝突礦物 |
國家/地區位置 | |
| 錫 | 巴西 中國 越南NAM 馬來西亞 緬甸 印度 | |
| 鎢 | 中國 越南NAM 大韓民國、大韓民國 俄羅斯聯邦 巴西 美利堅合眾國 | |
| 黃金 | 比利時 巴西 中國 哥倫比亞 德國 加納 印度 哈薩克斯坦 大韓民國、大韓民國 立陶宛 馬來西亞 墨西哥 新西蘭 俄羅斯聯邦 沙特阿拉伯 蘇丹 火雞 阿拉伯聯合酋長國 美利堅合眾國 津巴布韋 | |
| 鉭 | 美利堅合眾國 | |