3.記錄保留系統
公司要求與盡職調查計劃相關的所以記錄至少保存五年,并保存于我司數據庫中。
五.風險識別
公司設有一套健全的流程來識別供應鏈中的風險,制定了識別 CAHRA 的程序。程序包括公司供應鏈政策及外部資源,確定“受沖突影響和高風險”地區的標準以及更新頻率。
公司使用以下資源來確定CAHRA:
l 《海德堡沖突晴雨表》
l 《世界銀行全球治理指標》
l 《聯合國人類發展指數和指標》
l 《美國多德-弗蘭克法案》Dodd-Frank Act
l 《歐盟沖突礦產法案》REGULATION (EU) 2017/821
l 聯合國、歐盟、美國及相關聯國家的制裁名單。
公司設計了一套識別供應商 (KYC) 流程,包括了解供應商合法性信息、供應商分析和潛在風險。我們的所有供應商今年已完成并交回 KYC 表格。公司的風險評估委員會對錫原料采購供應鏈進行了風險評估,并匯總、審查所收到的供應商識別問卷與信息。一旦發現示警信號,公司將與供應商進一步合作,明確改進期限與文件。在本報告期間,沒有發現與所提交的 KYC 表格相關的示警信號。
公司要求供應商提供每筆交易的原產地信息,并確保能夠了解交易來源、運輸路線以及直接供應商的名稱和地點。
公司對照 CAHRA、制裁清單、當地法律和公司采購要求審查所收集的所有信息。
在本報告涵蓋的時間段內未收到相關方(受影響人員或舉報者)申訴。
根據已制訂的CAHRA識別程序,KYC 問卷,NGO報告,社交媒體信息收集,以及供應商拜訪和審核,結合我公司采購物料類型等,我公司的采購屬于低風險采購。同時我們也實時關注采購實踐和風險的變化,包括不局限于采購來源國,供應商等風險。
六. 風險緩解
公司將根據《供應鏈風險識別和評估管理程序》對供應鏈風險進行管控,一旦發現示警信號或高風險原料,我們將采取以下風險緩解與管理措施:
l 向公司高層管理人員匯報調查結果,說明在供應鏈風險評估過程中收集的信息以及識別的實際和潛在風險。
l 根據公司的供應鏈政策中的風險緩解策略,制定和采用風險緩解計劃,并與供應商與受影響的相關方協商達成一致。風險緩解策略包括:
1) 在整個可衡量風險緩解過程中繼續開展貿易。
2) 在不斷降低風險的同時暫時中止貿易。
3) 在風險緩解措施不可行或無法接受的情況下終止與供應商的合作。
l 持續監控風險,評估風險緩解措施的有效性。如果必要,對相關風險或風險情況產生變化后,再次進行風險評估。
l
2026年1月5日
廣東漢合有色金屬有限公司
