公司业务规模与服务情况 - 2024年公司为超80000家分布于超110个国家的客户提供服务，拥有超650项技术认证和76个商业软件解决方案，活跃于超1300个标准小组和技术委员会，提供超400项第三方合格评定服务，可依据超4000项全球标准进行测试和认证[21] - 2024年约65%的全球和战略客户交叉购买软件和咨询解决方案以补充其核心TIC需求[30] - 2024年公司四大服务类别营收占比分别为：认证测试约27%、持续认证服务约33%、非认证测试及其他服务约30%、软件约10%[33][34][35][36] - 2024年约59.0%的收入来自美国以外客户[78] - 自2022年起在墨西哥、韩国、越南和中国台湾开设额外实验室[78] - 2024年12月31日止年度，固定价格协议产生的收入占公司总收入的大部分[136] 公司员工情况 - 截至2024年12月31日，公司共有14813名全职员工和281名兼职员工，技术团队约9800人，员工平均任期9年，技术人才平均任期10年[37] - 约10%的员工由美洲、亚太地区、欧洲、中东和非洲的外国工会和工作委员会代表，在欧洲约18%的员工由工作委员会代表[38] 公司增长策略 - 公司增长策略聚焦于发展和拓展核心业务、为收购相关增长配置资本、采用运营策略扩大利润率[26] 公司各业务部门服务内容 - 公司工业部门为能源、工业自动化等多个终端市场提供TIC服务，以确保客户工业产品符合或超越国际标准[23] - 公司消费部门为消费电子、医疗设备等消费产品终端市场的客户提供全球产品市场接受和风险缓解服务[24] - 公司软件和咨询部门提供软件、数据和咨询解决方案，帮助客户管理复杂监管要求、实现供应链透明化和可持续发展运营[25] 公司竞争情况 - 公司面临来自Intertek、SGS等大型全球上市公司和Element、TÜV Rheinland等大型私营企业的竞争，其竞争优势在于能力、全球覆盖范围等[43] - 公司在TIC行业面临竞争，若服务或声誉不佳可能失去市场份额和领导地位[63] - 公司面临来自TIC和S&A服务提供商及新竞争对手的竞争[74] 公司知识产权情况 - 截至2024年12月31日，公司商标组合包括约116个美国注册商标、约14个美国待申请商标、约2000个其他国家注册商标和约150个其他国家待申请商标[52] - 截至2024年12月31日，公司拥有约21个已发布美国专利和约23个美国待申请专利[53] 公司股权与合资情况 - 公司通过子公司UL LLC持有UL - CCIC 70%股权，剩余30%由CCIC持有，UL - CCIC运营期限延至2033年1月[55] - 2022年10月28日公司与CCIC签订修订后的合资协议，拥有UL - CCIC 70%股权，协议2033年1月到期[149] - 2024年CCIC负责公司约36%的全球检查业务，失去与CCIC的合同将对公司业务产生重大影响[149] - 若公司与CCIC关系受负面影响、合资协议无法续签或终止，将对公司业务、财务状况和盈利能力产生重大不利影响[149] - 2024、2023和2022年，UL - CCIC向公司分配的税前股息分别为3400万美元、3200万美元和3100万美元[167] 公司合规与风险情况 - 公司业务受环境健康与安全（EHS）相关法律法规约束，虽目前合规对财务影响不大，但未来可能改变[48][49] - 2022 - 2024年无重大环境控制设施资本支出，2025年暂无重大投资计划，但未来可能有相关支出[50] - 公司业务受美国出口管制和经济制裁法律法规约束，违反规定可能导致巨额罚款、处罚及员工监禁[88] - 违反反海外腐败法、加拿大反外国公职人员腐败法、反贿赂法等类似反腐败法律法规，可能导致巨额罚款、制裁、没收利润、民事或刑事处罚等后果，损害公司业务、财务状况和经营业绩[81] - 全球和地区经济及政治不稳定，如2024年美国大选后政策转变、俄乌冲突、巴以冲突等，可能使客户修改、延迟或取消购买服务计划，影响公司业务[84][85] - 中美贸易政策、关税等不确定性，可能导致公司服务费用增加、客户流失，影响业务、财务状况和经营业绩[87] - 公司国际业务面临合规、经济、政治、税收等多种风险[78][79] - 公司业务成功依赖开发新的专有技术解决方案和提升现有解决方案功能[73] - 公司需保持有利的地理布局以维持竞争力[77] - 公司国际业务成功高度依赖当地管理和运营人员，人员流失可能影响声誉和业务经营结果[90] - 公司高级领导团队对持续成功至关重要，人员流失或无法顺利过渡可能对业务、财务状况和经营业绩产生重大不利影响[93] - 公司成功依赖招募、培训和留住关键员工，特别是技术人员，人才短缺或移民政策变化可能影响业务[95][97] - 公司盈利能力受员工利用率和成本结构管理影响，员工利用不足或过度、成本管理不善可能影响利润[99][100] - 公司部分业务涉及危险材料和危险环境，操作不当可能导致人员伤亡、财产损失和运营中断，面临巨额赔偿责任[101] - 公司业务面临ESG问题审查，相关期望和法规增加或导致成本上升、需求变化等影响[102][103] - 公司自愿ESG举措可能成本高且效果不佳，未达标准会损害声誉和业务[104] - 投资基金和投资者关注公司ESG评分，评分不佳或致成本增加、股价受影响[105] - 预计ESG相关监管和披露要求将增加，会带来成本和合规风险[106] - 产品或服务的环保和伦理形象不佳会影响需求和经营结果[107] - 测试、认证与咨询服务的利益冲突可能影响认证、声誉和业务[109] - 监管框架变化或自我声明增加会降低TIC服务需求，影响业务[110][111] - 业务连续性面临多种风险，如疫情、供应商问题等，可能影响经营[112][113] - 自2022年起公司在多地开设和扩建实验室，设施建设和扩张遇问题会影响增长[116] - 部分服务销售周期长，需大量资源，可能无法获新客户或维持合同[118][119] - 公司业务增长依赖成功执行增长战略，若无法有效管理扩张业务或维持增长，将对业务、财务状况和经营成果产生重大不利影响[120] - 公司通过收购实现业务增长，但可能找不到合适目标或实现预期目标，且收购存在诸多风险，如无法盈利、承担或有负债等[121][122][123] - 公司TIC服务涉及有安全风险的行业，若服务结果有误或不完整，可能面临法律索赔、声誉受损和客户流失[127] - 公司报告、证书等可能被伪造、篡改或滥用，导致法律诉讼、声誉受损和业务受影响[131][132][133] - 公司盈利因协议类型组合而异，若不能准确估算和管理成本、时间和资源，将对盈利产生不利影响[134][135] - 公司专注新增长领域存在风险，如创新失败、人才短缺、无法达到投资回报等，可能影响业务和财务状况[138] - 公司虽采取措施保护自身，但无法保证能避免因事故、诉讼等导致的声誉损害和业务影响[129][139] - UL Standards & Engagement作为控股股东，其行使同意权的方式可能与其他股东利益不一致，影响公司业务和财务状况[126] - 中美监管政策变化可能对公司业务、财务状况、运营结果、融资能力和A类普通股市场价格产生重大不利影响[140] - 中美紧张局势使美国可能对中国实施经济或贸易制裁、扩大制裁范围或加强出口管制，限制公司在华业务[141] - 2021年中国颁布《反外国制裁法》，外国公司参与外国对中国实体的“歧视性限制措施”可能面临反制措施[142] - 中国法律和监管复杂多变，政府可能干预公司在华业务，导致运营或A类普通股价值发生重大不利变化[143] - 中国监管发展可能导致对公司活动进行额外审查，新政策或法规可能限制服务、业务范围或导致业务终止[146] - 若中国政府认定UL - CCIC或其他中国子公司所有权结构不符合规定，公司可能面临严重处罚或被迫放弃权益[151] - 中国经济政策变化可能影响公司在华业务和盈利能力，政府对经济的控制可能对公司产生负面影响[154] - 违反《个人信息保护法》（PIPL）可处最高5000万元人民币罚款或上一年度总收入的5% [159] - 违反《网络安全法》，相关实体可处最高违法所得10倍罚款或100万元人民币罚款；若修正案通过，违规处罚最高可达5000万元人民币[160] - 违反《数据安全法》，实体可处最高100万元人民币（约13.9万美元）罚款；造成“严重后果”的，可处最高1000万元人民币（约139万美元）罚款，还可能暂停业务和吊销营业执照[163] - 《网络数据安全管理条例》要求在中国处理超过1000万个人信息的数据处理者遵守特定增强网络安全义务[164] - 《网络安全审查办法（2021）》要求持有超100万用户个人信息的网络平台运营商在境外公开上市前向CAC申请网络安全审查[162] - 《促进跨境数据流动规定》要求数据处理者在特定情况下（如提供重要数据海外或累计提供超100万个人信息或超1万条敏感个人信息）进行出境信息前需申请CAC组织的安全评估[159] - 数据处理者累计提供超10万个人信息或任何敏感个人信息时，必须实施标准合同条款并获得个人信息认证[159] - 公司与CCIC在中国的合资企业产生的现金用于支付股息需获得SAFE批准，使用中国业务现金支付境外非人民币债务或境外非人民币资本支出也需SAFE批准[168] 公司数据安全与网络风险情况 - 2021年2月13日，公司遭遇勒索软件攻击影响部分IT系统及数据，虽已解决但部分保证无法独立验证[174] - 数据安全事件可能导致公司面临损失、罚款、补救成本等，影响业务和声誉及财务状况[175,179] - 网络攻击等安全事件可能导致服务中断、信息盗用、数据丢失等，增加运营和资本成本[176,182] - 公司虽采取措施保护数据，但无法保证能有效防范网络攻击和数据泄露[177,179] - IT系统或网络基础设施中断可能导致品牌受损、销售损失、法律索赔等[180,183] - 公司可能遭遇高赎金的勒索软件攻击，影响财务表现[184] - 系统或数据泄露可能影响客户环境，导致品牌受损和销售损失[185] - 数据库部分或全部损坏将对公司业务、财务状况和经营成果产生重大不利影响[187] - 若无法管理好SaaS托管网络基础设施容量，可能导致客户服务中断和部署延迟[188,189] - 托管网络基础设施中断可能损害公司声誉、业务和经营成果，客户可能24小时以上无法访问数据[190] - 数据隐私和安全法规不断演变，公司可能面临合规成本和声誉损害[191] - 美国多个州已颁布消费者数据隐私法，部分将于2025或2026年生效，新法律或增加合规成本和不确定性[193] - 公司在欧洲经济区受GDPR约束，在英国受UK GDPR和2018年英国数据保护法案约束，违反规定罚款最高可达2000万欧元（1710万英镑）或全球年营业额的4%[194][197] - 若公司违反数据隐私相关法律法规，可能面临政府调查、诉讼、罚款、声誉受损等后果，CCPA违规最高可处每项违规7500美元罚款[197] - 使用开源软件若不符合政策或许可条款，可能面临法律费用、损害赔偿、业务中断等风险，甚至需公开专有软件源代码[198][199] 公司软件业务风险情况 - 软件和相关服务的销售与实施面临多种风险，如客户信息不足、期望管理不当等，可能影响业务和财务状况[200][203] - 第三方供应商若无法按预期交付或合作关系改变，可能对公司业务和财务状况产生不利影响[202] - 公司可能失去数据提供商的访问权限，影响软件解决方案和业务，且无法保证从替代来源获取合适数据[203] - 数据或系统完整性失败可能损害品牌、导致销售损失和法律索赔增加[204] - 技术进步、客户偏好或监管要求变化可能要求公司改变数据处理技术，失去第三方技术承包商可能影响系统维护和改进[205][206] 公司客户相关风险情况 - 公司业务依赖客户满意度，客户协议和服务购买量下降会影响公司业绩[60] - 客户满意度下降、购买额外服务率降低或终止协议率增加，可能损害公司业务和财务状况[208] - 公司认为只要客户继续在产品和组件上使用UL标志，强大的商业模式将持续产生大量经常性收入，但客户无义务持续购买服务[209] - 客户留存率和服务购买量可能因多种因素下降或波动，若客户不维持协议、降低服务购买水平等，公司收入可能下降，经营业绩可能受损[210] - 接受第三方测试结果或认证可能影响公司服务需求，对业务、财务状况和经营成果产生重大不利影响[211] 公司人员道德与合作风险情况 - 员工、代理商、客户、承包商或合作伙伴的不道德行为可能导致财务处罚、影响品牌声誉，对公司业务、财务状况和经营成果产生重大不利影响[212] - 公司面临员工或承包商在审计或检查时被贿赂的风险，尤其在腐败盛行地区或被审计实体业务依赖有利报告时[213] - 客户可能提供不具代表性的样本、施压员工偏离规定方案或不当使用公司名称，这些不道德行为可能损害公司声誉或导致认证资格丧失[214] - 分包商、外部实验室和其他第三方若不履行合同义务或不符合法律法规，可能对公司业务、财务状况和经营成果产生不利影响[215][216][217] - 公司与UL研究机构和UL标准与参与组织之间的利益冲突或被认为存在利益冲突，可能影响声誉和业务发展[218] 公司契约限制情况 - 直到UL Standards & Engagement不再拥有公司至少25%的有表决权股票投票权，未经其事先书面同意，公司及子公司在开展新业务、合并、收购、发行证券、产生债务等方面受限，如收购涉及金额超公司股权市值15%需其同意，发行证券导致稀释超10%的已发行普通股也需其同意[125] - 公司受各种限制性契约约束，若不遵守或产生纠纷可能引发诉讼，限制业务拓展机会，对业务、财务状况、经营成果和现金流产生不利影响[219] 公司场地情况 - 截至2024年12月31日，公司在26个国家租赁或拥有91个设有实验室的场地[92] 公司营收季节性情况 - 公司总营收通常第一季度最低、第四季度最高，运营现金流第一季度通常最低[54]