公司供应链管理工作组风险评估委员会对锡原料供应链风险进行评估后，向指定的高层管理人员汇报审核结果，对于未识别出的风险进行预防，对已经识别的风险进行评估并做出回应，优化内部供应链管理体系，并对风险进行持续的监测。

1 风险缓解策略及时间期限

参照《中国矿产供应链尽责管理指南》附录一，通过以下三种策略对已识别的风险进行管理：

a. 在整个降低可衡量风险的过程中继续交易；

b. 在不断降低可衡量风险的过程中暂时中止交易；

c. 如果风险降低措施不可行或无法接受风险的情况下，终止与供货商的合作关系。

当选择继续交易或暂时中止交易这两种策略时，公司将根据在供应链上所处的位置，寻求途径与利益相关方酌情开展建设性互动，对能够有效防范或缓解已识别风险的上游供应商施加影响力，同时帮助和支持他们提升尽责管理的能力。当选择终止合作关系时，公司充分考虑到实施该策略可能对采矿社区带来的潜在经济和社会不利影响，适时提供条件或合作开展补救。

1.1 对于与矿产开采、运输、或贸易有关的严重侵权行为

如上游供应商正从实施上述严重侵权行为的任何一方进行采购或与该方有关联，公司将立即中止或终止与该供应商的合作，时间至少为三个月。

1.2 对于直接或间接支持非国家武装团体

如上游供应商从向非国家武装团体提供直接或间接支持的任何一方进行采购或与之存在关系，公司将立即中止或终止与该供应商的合作，时间至少为三个月。

1.3 关于公共或私人安全武装

如果发现在一定程度上存在此类风险，将根据公司在供应链上所处的具体位置，立即制定、采用和实施上游供应商及其他利益相关方风险管理计划，从而使为公共或私人安全武装提供直接或间接支持的风险得到遏制或降低。如果风险管理计划实施六个月未起作用，公司将暂时中止或终止与上游供应商的合作。

1.4 关于行贿受贿及矿产原产地的欺诈性失实陈述

公司将根据在供应链上所处的具体位置，与供应商、中央或地方政府机关、国际组织、民间社会以及受影响的第三方酌情进行合作，本着在合理的时间跨度内采取显著措施防范或降低有负面影响的风险的目的，对绩效进行改善或跟踪。风险降低措施未起作用的，公司将暂时中止或终止与上游供应商的合作。对采用风险管理计划后需要降低的风险，公司将额外进行风险评估。若风险管理计划六个月内未取得明显效果，行贿、受贿及对矿产产地进行欺诈性失实陈述、洗钱、以及向政府缴纳税款、费用、特许费等行为的风险未能得到遏制或降低的话，公司将暂时停止或中断与供应商的合作，时间至少是三个月，并在暂时中止合作的同时对风险管理计划进行修订，阐明贸易关系恢复之前改进工作所应达到的绩效目标。

2 降低风险措施

根据公司在供应链上所处的位置采取如下降低风险措施，以提高自身尽责管理能力，同时积极与利益相关方合作沟通，防范或降低有负面影响的风险。在风险管理计划的具体实施过程中，将根据实际情况对采取的降低风险措施进行完善和调整。

如果公司决定在继续或暂时中止贸易的同时不断降低风险，将重点放在寻求途径与利益相关方酌情开展建设性互动，从而在合理的时间跨度内逐步消除负面影响。

2.1 改进公司矿产供应链追溯信息的控制和透明度系统，强化产销监管链。

2.2 建立供应商、客户、交易的示警信息，以识别可疑行为和活动；对所有供应商、商业伙伴、客户的身份进行识别和核实。

2.3 通过与协会、评估小组合作，或其他适宜方式建设供应商能力，增强其尽责管理绩效。

2.4 与可能受影响的各方沟通，建立定期沟通机制，帮助上游供应商实施其尽责管理工作，征询利益相关方意见，在合适条件下进行必要的信息披露。

2.5 就供应链上发生的侵权和剥削行为向相关中央政府机关（如工信部、自然资源部或东道国矿业部）发出警报。

2.6 向当地、国家、地区及国际执法机构举报涉嫌从事违法活动的行为。

2.7 支持所在国关于税费信息公开的法律或政策要求。

3 衡量改进情况指标

可衡量的风险降低策略根据公司具体的供应商及其经营环境而定，并尽可能阐明实施风险缓解计划后的绩效目标（定性和/或定量指标）。公司用于衡量改进情况的指标以《中国矿产供应链尽责管理指南》中的程序为基础，并参考下述文件的相关适用内容。

3.1 《中国矿产供应链尽责管理指南》第5.1.3：“建立供应链控制和透明度系统”。

3.2 安全及相关问题：全球报告倡议组织的《指标协议：人权、矿业及金属行业补充指引》（第三版）中第HR8 项指标：“接受过和运营相关的人权政策或规程培训的安保人员所占比例”的相关适用内容。

3.3 手工采矿的安全及受到的负面影响、行贿受贿及矿产原产地的欺诈性失实陈述、洗钱相关问题：以《中国矿产供应链尽责管理指南》中的程序为基础。

3.4 向政府缴纳的税收、费用以及特许费的透明度相关问题：《指标协议：经济、矿业及金属行业补充指南》（第三版）中指标EC1：“生成和分配的直接经济价值，包括收入、运营成本、员工薪酬、捐赠及其他社会投资、留存收益、以及向出资人和政府支付的款项”的相关适用内容。

3.5 侵犯人权相关问题：《联合国工商业与人权》第22条：“工商企业如果确认是它们造成或加剧了不利影响，通过合法程序提供补救，或在补救问题上给予合作”的相关适用内容。

4 风险管理计划实施、监督及跟踪

4.1 在适当考虑商业机密和其他竞争保密因素的同时，公开风险管理计划，并为受影响的利益相关方提供充足的时间对风险管理计划进行评议和反馈。公司可自行实施风险管理计划，或者通过协会、联合评估小组、或以其他适宜方式实施风险管理计划，但保留各自的尽责管理责任，并确保所有共同开展的工作都适当考虑各企业的具体情况。

4.2 风险管理计划的具体实施情况及实施进展过程记录填写于附件一《风险管理计划实施监测表》。实施风险计划中如若遇到海啸、地震、火灾、疫情、战争等不可抗力因素，可相应调整时间期限，但应对情况提供文字说明。

4.3 公司风险管理计划实施过程中定期向指定高级管理者汇报，并确认是否需要调整风险管理计划。实施过程中如发现风险出现重大变化需立即向指定高级管理者汇报，并相应调整风险管理计划。

公司实施风险管理计划时考虑建立合作伙伴关系，与利益相关方合作共同推动风险管理计划的实施，并监测和追踪缓解措施的绩效。公司就风险管理计划的实施、监督和绩效跟踪等措施与受影响的利益相关方开展合作和协商。在适用的情况下与当地和中央政府、上游企业、国际或民间社会组织开展合作和/或协商，建立或支持当地社区监督力量。