附錄 1.01

 

 

 

NetApp, Inc. 的衝突礦產報告

截至2023年12月31日的日曆年度

本衝突礦產報告包含前瞻性陳述。這些聲明包括有關NetApp的衝突礦產政策目標以及NetApp為提高透明度和報告而打算採取的行動的聲明。所有前瞻性陳述都涉及風險和不確定性。在考慮這些陳述時,您還應考慮NetApp不時向美國證券交易委員會(“SEC”)提交的報告和文件中描述的重要因素,包括NetApp最近分別提交的10-K和10-Q表年度和季度報告中 “風險因素” 部分中描述的因素。除非法律要求,否則,NetApp 不承擔更新這些前瞻性陳述中包含的信息的任何義務,無論這些信息是由於新信息、未來事件還是其他原因造成的。

除非此處另有説明,否則任何文檔、第三方材料或對網站的引用(包括 NetApp)均不以引用方式納入本衝突礦產報告,也未被視為其的一部分,除非此處以引用方式明確納入。

這是根據1934年《證券交易法》(“規則13p-1”)第13p-1條編制的2023年日曆年度的NetApp公司(“NetApp”)衝突礦產報告。

導言

NetApp 是混合雲環境數據洞察、訪問和控制領域的領導者。NetApp 為全球組織提供了跨本地、私有和公有云管理和共享其數據的能力。

《多德-弗蘭克華爾街改革和消費者保護法》第1502條及其頒佈的規則(統稱為 “第1502條”)要求NetApp執行某些盡職調查程序,並披露有關某些礦物使用和來源的信息,前提是這些礦物被認為是NetApp製造或簽約製造的產品的功能或生產所必需的。含有礦物或金屬的 NetApp 產品是其硬件產品(存儲系統和子系統),由 NetApp 簽訂合同,直接或通過經銷商進行製造和銷售。這些規則所涵蓋的特定礦物包括錫、鉭、鎢和金,被稱為 “衝突礦產” 或 “3TG”。

衝突礦產是 NetApp 與第三方簽約製造的硬件存儲系統和子系統的功能或生產所必需的。部分使用衝突礦物製造的部件和組件來自全球供應基地,其中包括分銷商、增值經銷商、原始設備製造商、原創設計製造商和合同製造商。

根據第 1502 條,NetApp 對於 2023 日曆年完成的 NetApp 產品中所含的衝突礦物進行了 “合理的原產國調查”(“RCOI”),以確定這些礦物是否來自剛果民主共和國或鄰近國家(統稱為 “覆蓋國家”),並已採取瞭如下所述的盡職調查措施。

盡職調查程序

根據規則 13p-1,NetApp 開展了盡職調查程序,以確定其產品中使用的衝突礦物的來源和監管鏈。NetApp 為每種衝突礦物設計了盡職調查措施,使其在所有重大方面都符合經濟合作與發展組織(“經合組織”)《受衝突影響和高風險地區礦產負責任供應鏈盡職調查指南》第三版(OECD 2016)(“經合組織框架”)及相關補充文件中的盡職調查框架。NetApp 有關衝突礦產的盡職調查措施包括:

1.
建立有關衝突礦產的強有力的公司管理體系;
2.
識別和評估供應鏈中的風險;
3.
設計和實施應對已確定的風險的戰略;
4.
支持對冶煉廠和煉油廠盡職調查做法進行獨立第三方審計的行業協會;以及
5.
每年報告 NetApp 的供應鏈盡職調查活動。

第 1 步:建立強大的公司管理體系

a)
為NetApp的供應鏈透明度目標確定了執行發起人,以提供內部領導和指導,以實現NetApp的目標,即確定其產品生產或功能所必需的衝突礦產原產國,並消除使所涉國家武裝團體受益的衝突礦產來源。
b)
通過並在其網站上發佈了衝突礦產政策(詳見下文)。NetApp 要求所有可能包含衝突礦物材料的供應商和供應商(“範圍內的供應商”)遵守第 1502 節的要求(如果適用),並支持 NetApp 的合規計劃。NetApp 繼續教育供應商瞭解其衝突礦產政策,並鼓勵供應商制定自己的政策。
c)
在其主供應協議中納入了第1502節的合同要求,要求供應商提供必要的信息。
d)
採用了捕獲、維護、檢索和報告供應商採購衝突礦物的流程、程序和系統,以進一步提高透明度,提高未來幾年內根據第 1502 條報告 NetApp 衝突礦產採購的能力。
e)
通過第三方服務提供商SupplierSoft,使用負責任礦產倡議或 “RMI” 衝突礦產報告模板(“CMRT”)6.31 版或更高版本(“RCOI 調查”)對 NetApp 範圍內供應商進行了一項調查,以收集有關 NetApp 產品中包含的必要衝突礦產的來源和監管鏈的信息。
f)
作為 NetApp 產品開發流程的一部分,制定了衝突礦產風險評估。
g)
在 NetApp 內部確定了負責 NetApp 可持續發展計劃的人員,包括負責日常考慮和審查與 1502 條相關的合規要求。
h)
聘請第三方服務提供商SupplierSoft協助收集和評估與衝突礦產有關的供應鏈信息,對供應商進行衝突礦產培訓和教育,並就衝突礦產計劃向範圍內的供應商提供反饋。
i)
建立了一個專門的電子郵件地址,該地址發佈在 https://www.netapp.com/company/about-us/conflict-minerals/ 以及與供應商的其他通信中,員工和供應商可以(i)就衝突礦產相關問題與 NetApp 進行溝通,(ii)索取衝突礦產合規信息,以及(iii)舉報衝突礦產申訴。

第 2 步:識別和評估供應鏈中的風險

a)
作為其 RCOI 的一部分,NetApp 對其產品線中代表的所有部分進行了評估,然後進行了供應商風險評估。首先通過確定供應商是否提供硬件、軟件或服務來評估供應商。如果供應商決定提供硬件,NetApp 會評估供應商提供的材料是否可能包含衝突礦物質,以確定範圍內的供應商。最後,對範圍內的供應商進行了調查,以確定他們是否從所涉國家採購衝突礦產。
b)
致函範圍內的供應商,解釋了 NetApp 的原產國調查和盡職調查工作,並要求供應商合作。向供應商提供了有關第 1502 條要求的培訓材料、NetApp 遵守此類要求的計劃以及 NetApp 實現負責任地向供應商採購的目標。
c)
與SupplierSoft合作,對NetApp的範圍內供應商進行了RCOI調查,以收集有關原產國的信息並確定冶煉廠或煉油廠。RCOI 調查使用了 CMRT。範圍內的供應商被要求確定哪些冶煉廠和煉油廠為他們提供給 NetApp 的零部件中所含的衝突礦物材料做出了貢獻。
d)
對NetApp的RCOI調查做出迴應的範圍內供應商佔2023年日曆年範圍內組件支出的100%。保持這一百分比歸因於NetApp和SupplierSoft努力對沒有反應的供應商採取後續行動。
e)
比較了馬紹爾羣島共和國的鉭、錫、鎢和金清單中列出的冶煉廠和煉油廠,包括符合適用的馬紹爾羣島責任礦產保障程序的冶煉廠和煉油廠
(“RMAP”) 標準或交叉認可的方案。根據 RCOI,NetApp 有理由相信一些衝突礦產可能來自受保國家,因此,根據第 1502 條,對相關衝突礦產的來源和監管鏈進行了盡職調查。
f)
進行了增強的數據分析,以確保識別 NetApp 整個供應鏈中所有範圍內的供應商。
g)
分析了CMRT的迴應,並就其衝突礦產計劃的強度向供應商提供了反饋。

第 3 步:設計和實施應對已確定的風險的策略

a)
NetApp 已經制定了供應商衝突礦產政策,該政策概述了 NetApp 對其供應商的要求:
a.
向具有社會責任感的供應商採購礦物;
b.
要求下游供應商從具有社會責任感的供應商那裏採購礦物;
c.
向 NetApp 提供有關每個供應來源以及與第 1502 條要求相關的採購材料性質的及時、真實和準確的信息;以及
d.
配合由 NetApp 進行或為 NetApp 進行的定期業務審查、調查和審計,使其能夠遵守第 1502 節的要求。
b)
在 2023 日曆年中,NetApp 繼續將其衝突礦產政策下放到其範圍內的供應基地。這有助於定義提供給 NetApp 的產品的採購需求。
c)
NetApp 的供應商資格認證和評估計劃包括對供應商陳述的狀態進行審計,以驗證其先前和當前的報告。
d)
NetApp(或代表NetApp的SupplierSoft)通過向供應商提供反饋和教育材料來應對步驟2中確定的風險。這包括聯繫沒有作出迴應的供應商,就提交的無效材料採取後續行動,針對已確定的冶煉廠風險提供反饋和建議的後續步驟,以及鼓勵供應商改善其內部合規做法。
e)
2023 年,NetApp 參加了衝突礦產論壇,並與業內同行合作,定義和改進最佳實踐,鼓勵負責任的採購。
f)
在 2023 日曆年,NetApp 計劃:
a.
繼續與其頂級材料支出供應商合作,以提高透明度和報告水平。同時,通過其供應商績效管理流程,NetApp 繼續評估未按照第 1502 條的要求提高透明度水平的供應商的風險。NetApp 將與流程欠發達的供應商合作,提供信息和指導以提高透明度。
b.
將RCOI調查的答覆與通過獨立的無衝突熔鍊廠驗證計劃(例如RMI的負責任礦產保障流程)收集的信息進行比較,以識別未知或無法識別的冶煉廠或煉油廠。
c.
聯繫未知或無法識別的冶煉廠或精煉廠的範圍內供應商,要求他們參與提高數據準確性並促進RMI的工作。
d.
參與衝突礦產論壇並與行業同行合作,定義最佳實踐,鼓勵負責任的採購。

第 4 步:支持對冶煉廠和煉油廠盡職調查做法進行獨立第三方審計的行業協會

作為責任商業聯盟(“RBA”)的成員,NetApp 將繼續參與 RMI,以協助直接或間接增加其供應基礎中符合適用的 RMI RMAP 標準或交叉認可計劃的冶煉廠和煉油廠的數量。NetApp 並未自願選擇將其任何產品描述為 “剛果民主共和國無衝突”,因此,根據美國證券交易委員會於 2014 年 4 月 29 日發佈的指導方針和 2014 年 5 月 2 日發佈的美國證券交易委員會命令,尚未對此處提供的報告進行獨立的私營部門審計。

第 5 步:每年報告供應鏈盡職調查

NetApp 的衝突礦產政策、Form SD 和本《衝突礦產報告》可在 NetApp 的公共網站上查閲:https://www.netapp.com/company/about-us/conflict-minerals/.

盡職調查結果

作為購買者,NetApp 與衝突礦物的開採相去甚遠,不購買原礦石或未精煉的衝突礦物,也不以鑄錠或金條的形式購買批量衝突礦產用於其產品。一旦將原礦石熔鍊、提煉並轉化為錠、金條或其他衍生物,就無法確定NetApp的衝突礦產的來源。冶煉廠和煉油廠正在鞏固原礦石的產地,在整個供應鏈中處於瞭解礦石來源的最佳位置。此外,從範圍內的供應商那裏收到的大多數 CMRT 都是在公司或部門層面生產的,而不是在產品層面生產的,因此 NetApp 無法確定哪些冶煉廠或煉油廠實際加工了 NetApp 產品中所含的衝突礦物。

根據NetApp的RCOI,NetApp的供應商確定了349家冶煉廠和煉油廠,他們從中採購了出現在RMI標準冶煉廠清單上的衝突礦物,在這些冶煉廠和煉油廠中,有224家冶煉廠和煉油廠(約佔64%)已根據適用的RMI RMAP標準或交叉認可的計劃成功完成了評估。其餘報告的冶煉廠和煉油廠目前尚未根據適用的RMAP標準或交叉認可的計劃成功完成評估。NetApp 無法確定其產品中衝突礦物的原產國,也無法確定其部分產品是否含有回收或廢料來源。

上一段中包含的信息基於截至2024年4月18日收到的供應商回覆。截至2024年4月18日,熔鍊廠和煉油廠的狀態已公佈。