展览1.01
Cognyte Software Ltd.
冲突Minerals报告
报告所述期间2025年1月1日至2025年12月31日
Cognyte Software Ltd.(连同其合并附属公司,“公司,” “Cognyte,” “我们,” “我们,”或“我们的”,除非上下文另有说明)是一家领先的软件驱动技术公司,专注于调查分析解决方案,帮助客户从跨不同操作领域的大量复杂数据中生成可操作的情报,以增强公共安全和安保。我们的解决方案主要被执法、国家安全、国家和军事情报机构以及其他组织用于应对广泛的调查和操作挑战。凭借数十年的调查分析领域专业知识,我们的平台和解决方案使客户能够摄取、融合和分析来自多个来源的结构化和非结构化数据,发现隐藏的模式和联系,并做出更快、更明智的决策。我们的产品利用最先进的人工智能(AI),包括大数据分析和先进的机器学习,以及提高用户生产力和加速调查工作流程的生成和人工智能辅助能力,以及经过验证的调查方法,以支持回顾性调查和实时、近乎实时和预测性决策。数以百计的客户依靠我们的解决方案来加速调查,提高解决率,并以更高的精确度更好地预测、预测和缓解威胁。
这份冲突Minerals报告(本“报告")的Cognyte已根据经修订的1934年《证券交易法》第13p-1条规则及其下颁布的表格SD编制,报告期为2025年1月1日至2025年12月31日(“报告期”).
本报告中表达信念、期望或意图的陈述,以及非历史事实的陈述,均为前瞻性陈述,包括与我们在本报告“额外尽职调查和风险缓解”部分下确定的合规工作和预期行动相关的陈述。这些前瞻性陈述受到各种风险、不确定性和假设的影响,其中包括,除其他事项外,我们的客户使用某些供应商的要求、我们的供应商的响应能力和与我们尽职调查工作的合作、我们实施冲突矿产计划改进的能力以及我们识别和减轻供应链中相关风险的能力。如果这些或其他风险中的一项或多项成为现实,实际结果可能与前瞻性陈述中表达或暗示的结果存在重大差异。有关这些和其他风险因素的更完整讨论,请参阅我们向美国证券交易委员会(“SEC”)提交的其他文件,包括我们截至2026年1月31日止年度的20-F表格年度报告。我们提醒您不要过分依赖这些前瞻性陈述,这些陈述仅在本报告发布之日起生效,我们不承担更新或修改任何前瞻性陈述的义务,除非适用法律要求。
规则13p-1通过表格SD要求披露某些信息,如果一家公司制造或承包制造某些“冲突矿物”(定义见下文)对此类产品的功能或生产是必要的产品。表格SD定义“冲突矿产“作为:(i)(a)哥伦比亚钽矿(或coltan)、(b)锡石、(c)黄金和(d)黑钨矿或其衍生物,目前仅限于钽、锡和钨;或(ii)美国国务卿确定为刚果民主共和国或毗邻国家冲突提供资金的任何其他矿物或其衍生物(统称”覆盖国家”).
1
我们的业务,包括我们合并的子公司的业务,有时可能会制造或承包制造冲突矿物对这些产品的功能或生产是必要的产品(统称为我们的"产品”),包括我们每个经营分部的以下产品或产品线中包含的某些组件或部件:
| 决策智能分析; | ||
| 网络情报分析; | ||
| 威胁情报分析;和 | ||
| 运营情报分析 | ||
根据表格SD的规定,我们已进行诚信合理的原产国查询("RCOI“)关于本报告所述期间我们产品中包含的冲突矿物,我们将其称为”标的Minerals,”以确定是否有任何此类标的Minerals起源于所涵盖的国家和/或是否有任何标的Minerals可能来自回收或废料来源。在适用的情况下,我们已就标的Minerals的来源进行了额外的尽职调查。我们关于标的Minerals的RCOI结果,以及我们关于此类标的Minerals来源的额外尽职调查,均包含在本报告中,该报告可在https://www.cognyte.com/code-of-conduct/上公开查阅。除非有明确说明,本报告中提及的任何网站上的内容均不以引用方式并入本报告。
a.我们的RCOI流程
关于标的Minerals,我们进行了诚信RCOI。根据表格SD和SEC提供的相关指导,这一善意RCOI经过合理设计,用于确定是否有任何标的Minerals起源于所涵盖的国家,以及是否有任何标的Minerals可能来自回收或废料来源。
我们的全球供应链是复杂的。由于我们不直接从矿山、冶炼厂或精炼厂购买冲突矿物,因此在我们与冲突矿物原始来源之间的供应链中存在许多层次的第三方。因此,我们依赖我们的直接供应商和制造商提供关于它们提供给我们的组件或部件中所含任何冲突矿物的来源的信息,以便纳入我们的产品。鉴于这些挑战和其他挑战,我们聘请了第三方供应链尽职调查服务提供商(“调解人”)在RCOI的某些方面提供协助。
在本报告所述期间之前和整个期间,我们努力确定供应商和/或制造商,我们认为这些供应商和/或制造商可能会提供含有冲突矿物的部件或部件,这些部件或部件被纳入我们的产品中。为了确定将被纳入RCOI范围的供应商和/或制造商,我们从报告期内销售的全企业产品清单(细分为各自的组件和部件)开始。然后,我们取消了所有软件、包装和标签组件或部件。然后,使用我们的内部材料清单和制造商清单,我们进一步缩小了这份清单的范围,仅包括那些含有或可能含有冲突矿物的组件和部件,这些组件和部件被纳入其中的产品的功能或生产是必要的。从这份完善的组件和零部件清单中,我们随后能够确定提供其中一个或多个组件或零部件的个别供应商和/或制造商。作为这一过程的结果,我们确定了279家直接供应商
2
和/或制造商(统称为“覆盖供应商")我们认为可能会提供含有冲突矿物的材料,这些材料被纳入我们在报告所述期间销售的产品中。
在整个报告期内,我们在调解人的协助下,向所有覆盖的供应商发送了通知。每份通知:(i)说明表格SD和SEC对冲突矿物规定的报告义务;(ii)要求提供关于提供给我们的产品中使用的冲突矿物的存在和来源的信息,这些冲突矿物在报告期内使用当时版本的冲突Minerals报告模板并入我们的产品(“CMRT”)是由负责任的Minerals倡议组织(“RMI”)开发的;(iii)提供了使用CMRT响应我们的信息请求的分步说明。作为RCOI的持续部分,我们向未能响应我们先前请求的每个覆盖供应商发送了定期后续通知。如果在发送三份通知后仍未收到覆盖供应商的回复,我们将启动与未回复的覆盖供应商的进一步沟通,以努力了解未能回复的原因,并在可能的情况下促进回复的交付。
我们采用基于风险的方法,评估了从每个涵盖的供应商收到的答复,这些供应商对我们要求提供的信息的合理性、一致性和差距进行了评估,无论是在哪些组件或部件被声明含有或不含有冲突矿物方面,还是在这些冲突矿物的来源方面。此外,我们对我们认为有必要确认其中所载信息的准确性和完整性的回复执行了某些验证程序。从涵盖供应商收到的回复,这些回复按照我们的审查和验证流程看起来是完整和准确的(每个此类回复,a“完整回应,“并统称为”完成回复")随后被处理以纳入我们的冲突矿物数据库和我们自己的CMRT,我们应要求提供给我们的客户。此外,如果在我们的审查或验证程序中,涵盖供应商的回复中包含的任何信息使我们有理由相信此类信息不准确或不完整(每个此类回复,一个“不完整回应,“并统称为”不完整的回复"),我们启动了与此类覆盖供应商的进一步沟通,以努力解决此类不准确或不完整的信息。
就报告期间而言,我们收到了来自271家或约97%的涵盖供应商的已完成的CMRT,这些供应商共同提供了约99%的总组件和含有(或可能含有)主题Minerals的部件,并占我们在此期间硬件总支出的约99%。在收到的271份回复中,有260份,约占覆盖供应商的93%,是能够处理的完整回复。提供完整回复的涵盖供应商约占报告期内我们的硬件支出总额的98%,以及包含(或可能包含)主题Minerals的组件和部件总额和约98%。其余收到的11份回复均为不完整回复。我们继续与提供不完整回复的覆盖供应商接触,以努力解决不准确或不完整的信息。我们从涵盖的供应商处收到的某些已完成的CMRT提供了有关处理标的Minerals的设施的信息。
根据进行的RCOI,我们无法排除以下可能性,即某些标的Minerals确实起源于或可能已经起源于所涵盖的国家,并且不是来自回收或废料来源,因此已经进行了下文详述的尽职调查活动。
b.我们的尽职调查计划和设计
对报告期内我们产品中包含的标的Minerals的来源和托管链进行了尽职调查。根据表格SD和SEC关于冲突矿物的要求,我们的尽职调查措施旨在符合组织内的框架
3
为经济合作与发展对来自受冲突影响地区和高风险区的Minerals负责任供应链的尽职调查指导意见:第三版,包括关于金、锡、钽和钨的相关补充文件(“经合组织准则”),其中建议为负责任的供应链建立基于风险的尽职调查的五步框架,其中包括以下措施:
1.建立强有力的公司管理制度;
2.供应链风险的识别和评估;
3.设计和实施应对已识别风险的战略;
4.在供应链确定的点位开展供应链尽职调查独立第三方审计;以及
5.关于供应链尽职调查的报告。
c.采取的尽职调查措施
报告期内公司采取的尽职调查措施包括:
1.建立公司管理制度
冲突Minerals小组
我们成立了一个跨职能工作组,负责监督和推动我们的冲突矿物遵守计划(以下简称"冲突Minerals小组").冲突Minerals小组定期开会,分享有关我们冲突矿物计划的信息,除其他外,负责:
•确定并维护一份最新清单,列出纳入我们现有和新引进产品的所有成分或部件,在每种情况下,都含有或可能含有冲突矿物;
•维护我们的供应商和制造商的名单,其含有或可能含有冲突矿物的组件或部件被纳入我们的产品;
•向我们的供应商和制造商传达我们对我们采购含有或可能含有冲突矿物的任何组件或部件的期望;
•从我们的供应商和制造商收集信息,包括CMRT,关于供应给我们的组件或部件中存在和采购冲突矿物以纳入我们的产品;
•向客户和适用的员工传达我们的尽职调查工作;
•将新程序纳入我们的采购流程;
•记录冲突矿物合规流程以供未来审计,我们预计这些文件将至少保留五年;和
•向高级管理层更新我们的尽职调查工作和结果。
4
此外,冲突Minerals小组定期在Cognyte内部行使其他职能,包括工程、产品开发、运营和法律职能,以提供与我们的冲突矿物合规计划相关事项的信息和指导。
冲突Minerals政策
我们采取了一项冲突矿物政策("冲突Minerals政策”),详见Cognyte-Conflict-Minerals-Policy-Statement-June-2023.pdf。
冲突Minerals政策申明,我们致力于从供应商那里采购组件和材料,这些供应商与我们在尊重人权、诚信和环境责任方面有着共同的价值观,并且符合所有适用的法律标准和要求。
建立对矿产供应链的控制和透明度制度
正如在"我们的RCOI流程"以上,我们不直接从矿山、冶炼厂或精炼厂购买冲突矿物。我们与我们产品中所含任何冲突矿物的原始来源之间的供应链中有许多第三方。因此,我们依赖我们的直接供应商和制造商提供关于它们提供给我们以纳入我们产品的组件或部件中所含任何冲突矿物的来源的信息。然而,提高供应链透明度是一个持续的过程,我们努力通过与供应商和制造商的持续接触,继续提高我们供应链的透明度。正如在"我们的RCOI流程"以上,我们纳入我们冲突矿产供应链控制和透明度系统的一些措施包括采用CMRT和调解人参与协助我们的区域协调组织和尽职调查工作的某些方面。
为加强公司与供应商的接触而采取的内部措施
我们继续努力提高我们的供应链透明度,并在我们的供应链中识别风险。我们致力于以对社会负责的方式开展业务,我们决心与同样承诺的供应商合作。为此,我们有:
•通过的采购协议要求(a)根据此类协议向我们提供的所有产品和其他材料应不含源自位于被武装团体控制的涵盖国家的矿山的冲突矿物,以及(b)提供与任何制造或订约制造的含有冲突矿物的产品有关的某些信息,包括加工此类冲突矿物的设施的身份、此类冲突矿物的来源国以及为对此类冲突矿物的来源和保管链进行尽职调查而采取的措施的说明;
•通过了适用于我们所有供应商和制造商的政策,要求这些供应商和制造商(其中包括)提供有关其向我们供应的产品的某些信息,包括完整的CMRT,以及产品和冶炼厂清单;和
•视需要向我们的供应商提供培训材料和其他援助,以促进他们遵守我们的冲突矿物合规要求,并增加从我们的供应商收到的CMRTs的数量和质量。
5
2.识别和评估供应链中的风险
除了在"我们的RCOI流程“和”—建立公司管理制度—加强公司与供应商接洽的内部措施"以上,为了努力识别和评估我们供应链中的风险,我们对涵盖的供应商进行了风险评估。作为此次评估的一部分,我们确定了我们供应链中的两个主要风险:(1)无法从涵盖供应商处收到及时准确的冲突矿物信息的风险,以及(2)涵盖供应商以不符合我们的冲突矿物Minerals政策或不符合我们的冲突矿物合规计划的方式供应材料、产品、零件或组件的风险。
我们用来进行风险评估的主要因素包括:
•报告期内支付给该涵盖供应商的总金额;
•该涵盖供应商提供的组件或零件总数;
•该涵盖供应商是否是我们一个或多个组件或零件的唯一来源;
•此类涵盖的供应商是否为SEC报告公司;
•覆盖供应商的业务和管理结构的相对成熟度;以及
•此类覆盖供应商的地理位置。
根据我们的风险评估,我们确定了25家特定的涵盖供应商,他们代表了我们潜在供应链风险的最高水平(“关键供应商").关键供应商合共占我们于报告期间硬件开支总额约90%。通过风险评估过程确定关键供应商,我们得以将风险缓解工作的重点放在从供应链透明度和风险缓解的角度来看他们将产生最大影响的地方。
3.设计并实施应对已查明风险的战略
如果涵盖供应商(a)未能交付CMRT,(b)交付了不完整的回复,或(c)在其完整回复中披露了来自涵盖国家并由未经认证的冶炼厂加工的冲突矿物的存在或潜在存在,我们采用了与该涵盖供应商进一步沟通和评估的过程。通过这一升级过程,我们寻求更好地了解这种未能遵守我们的冲突矿物方案要求的原因,以及这种涵盖的供应商打算如何解决这种不遵守情况。有了这些信息,我们就能更好地评估和监测影响此类涵盖供应商的情况,并就继续从此类涵盖供应商采购制定我们自己的行动计划。
4.对冶炼厂/精炼厂的尽职调查实践开展独立的第三方审计
正如在"我们的RCOI流程"以上,我们与冲突矿产冶炼厂或精炼商没有直接的采购关系。在可能的情况下,我们依赖第三方保证和认证。例如,我们接受任何符合RMI的责任Minerals保证过程评估协议的冶炼厂为可靠。如果向我们提供了其他经审计的供应商认证,我们可能会考虑逐案依赖。
6
5.供应链尽职调查年度报告
我们已向SEC提交了报告期的表格SD,其中包含本报告作为附件 1.01。该报告也可在https://www.cognyte.com/code-of-conduct/上公开查阅,符合经合组织关于每年报告供应链尽职调查的建议。
d.评估结果
尽管收到了一些在其供应链中列出冶炼厂或精炼厂名称的涵盖供应商的回复,但我们的绝大多数涵盖供应商提供了公司或部门层面的数据,或者无法准确报告哪些特定冶炼厂是报告期内向我们供应的含有标的Minerals的组件或部件的供应链的一部分。因此,我们无法识别加工标的Minerals的设施,也无法最终确定标的Minerals的原产国。最后,我们努力以尽可能具体的方式确定标的Minerals的原产地矿山,包括本报告中描述的RCOI和尽职调查措施。
e.额外的尽职调查和风险缓解
我们预计将继续改进我们的供应链尽职调查工作。此类措施可包括但不限于:
•评估我们供应链中冲突矿物的存在;
•明确传达我们对供应商采购冲突矿物的透明度的期望;
•继续与我们的供应商和制造商合作,以(a)帮助他们更好地理解并充分满足我们的冲突矿物要求(包括我们的冲突Minerals政策),以及(b)提高我们的RCOI流程的响应率;
•在我们的RCOI和尽职调查流程已确定无法或不愿意遵守我们的冲突矿物要求(包括我们的冲突Minerals政策)的供应商和/或制造商的情况下,识别和评估替代供应商;
•继续将RCOI结果与通过独立的无冲突冶炼厂验证计划(例如RMI的负责任Minerals保证过程评估协议)收集的信息进行比较;
•与我们的供应商进行接触,这些供应商可能从不符合RMI的责任Minerals保证过程评估协议的冶炼厂进行采购,以转向从RMI认证的冶炼厂进行采购;和
•在可能的情况下,加强使用信息技术工具,以改进对供应商冲突矿物尽职调查数据的跟踪、评估和存储。
7