公司治理
布局前瞻治理
關貿網路秉持企業永續發展的理念,追求穩健經營、法規遵循,建立完整的公司制度,以確認所有管理流程的遵循、制度的合理性與有效性,完善公司治理與誠信經營,並透過資訊揭露高度透明化,以確保股東權益。本公司為落實並精進公司治理,持續強化董事會職能、提升經營管理團隊的領導管理能力,以降低營運風險,並為公司創造長期而永續的利益。關貿網路榮獲臺灣證券交易所與櫃買中心所舉辦第九屆「公司治理評鑑」排名「上市組前 6% 至20%」,以及「市值 50 億元以上至 100 億元」類別之「上市櫃公司 6% 至10%」之榮耀,肯定關貿網路落實公司治理之努力。
關貿組織架構圖
強化營運績效
2022 年關貿網路在固有基礎上站穩腳步,持續開拓新市場與新商機。深化三大營運策略「多元整合服務平台」、「推動智慧創新應用」、「優化組織營運效能」,在貿易通關、流通電子商務、政府資訊服務、創新保險、資安防禦等核心業務領域持續深根;在 C 會員方面,積極發展 C 會員加值服務,增加客戶黏著度;在金流平台方面,優化多元支付方式及平台功能,拓展應用場景;在雲架構服務方面,發展標準化雲服務產品,以核心服務建構雲聚落;AIoT 應用方面,則持續累積核心關鍵技術,擴大應用場域,拓展市占率。在營運策略三大面向,均有具體且顯著的成長。
2022 年 COVID-19 已成為人們日常生活的一部分,人們開始習慣與疫情共存,隨著疫苗接種率逐漸普及,各國紛紛解除邊境封鎖控管。但國際政治經濟情勢不穩,全球製造業需求趨緩,臺灣外銷出口貿易及經濟成長率亦大受影響。而關貿網路依循年度三大策略,在各業務領域持續深化經營,面對逆境仍持續成長,年營收、EPS 皆為歷年最佳表現。本公司合併營業收入與每股稅前盈餘已連續 4 年成長,並創下歷史新高紀錄,2022 年合併營業收入達 22.69 億元,較2021 年成長 1.55%,本期稅前淨利 5.74 億元EPS(每股稅後盈餘)3.09 元,經營成果亮眼。本公司主要收入來源為專案承包與電子資料交換服務,隨著公司營收持續成長,每年支付政府的款項(繳稅金額)占營收比重,自 2020 年的 3.87%,2022 年增加到 5.08%。
落實誠信經營
關貿網路秉持誠信經營之精神,執行各項內部管理及外部活動,訂有「誠信經營作業程序及行為指南」與「道德行為準則」,經董事會決議通過實施,並於本公司網站及關貿網路知識中心公告,員工及管理階層之各項行為均遵守相關制度之規定,以形塑公司應有之道德標準。另有「從業人員獎懲辦法」及「供應商個資保護事項、誠信經營及企業社會責任聲明」,防範不誠信行為發生,並於本公司網站設置檢舉信箱,提供內、外部人員舉報管道,由稽核室專責處理。
關貿網路誠信經營政策落實
健全風險管理
自 2020 年 COVID-19 疫情爆發,關貿網路參與防疫國 家隊,於第一時間啟動各項防疫機制,進行疫情專案風險管 控、維護全員健康,讓疫情帶來的衝擊與影響降至最低,並 落實主動追蹤、核實、評估、通知,訂定各項規範督導公司 同仁於各工作場所遵守執行,並透過會議、Email 等多元溝 通管道進行防疫宣導。本公司制定有完整管理及防疫規範, 以因應 2022 年 COVID-19 疫情再起的感染風險:
1. 防疫專責小組
擬訂因應 COVID-19 持續營運措施,成立防疫專責小組,由董事長擔任最高指導,副總經理擔任防疫長。由人力資源及行政單位人員擔任防疫工作人員,各部門主管擔任防疫管理人員。
● 防疫工作人員職責:掌握疫情變化、防疫宣導、防疫物資準備、 衛生管理與人員健康監測、疫病通報、確診員工的職場接觸者 名冊掌握,以及研判接觸情形必要掌握,以及研判接觸情形必 要資訊,並配合衛生主管機關進行防疫應變等工作。 ● 防疫管理人員職責:擔任,掌握部門人員出勤狀況之管理及通 報人力資源單位,擬定部門人員分流名單,擬定 部門各專案 及系統服務持續營運計畫。防疫工作人員職責:掌握疫情變化、防疫宣導、防疫物資準備、 衛生管理與人員健康監測、疫病通報、確診員工的職場接觸者 名冊掌握,以及研判接觸情形必要掌握,以及研判接觸情形必 要資訊,並配合衛生主管機關進行防疫應變等工作。
● 防疫管理人員職責:擔任,掌握部門人員出勤狀況之管理及通 報人力資源單位,擬定部門人員分流名單,擬定 部門各專案 及系統服務持續營運計畫。
2. 落實人員管理
(1) 加強同仁自主健康管理,同仁到公司須先噴灑酒精或消毒液,並量體溫做記錄,追蹤同仁健康狀況,體溫超過 37.5 度不得進入辦公區域。
(2) 進入辦公場合及工作期間全面配戴口罩,不得跨樓層、跨區走動,運用視訊系統進行會議。
(3) 以同仁健康安全為最優先考量,減少同仁不必要出差行程,訪客非必要不得進入本公司辦公區域。若有會議需求,將進行問卷調查追蹤健康狀況。主動呼籲有發燒或急性呼吸道症狀的員工在家休息。
(4) 同仁有症狀或最近 7-14 天曾接觸或疑似接觸確診者,需主動向主管及防疫管理人員 / 防疫工作小組報告,戴好口罩並與其他員工保持距離、積極就醫、盡速採檢。
(5) 鼓勵員工完成三劑 COVID-19 疫苗接種。
(6) 疫情期間放寬居家上班規定,讓有接觸史之同仁居家上班、開放家中有國小 ( 含國小 ) 以下學生,如遇學校預防性停課時,亦可申請居家上班。
(7) 防疫期間採用線上面試,減少接觸機會。新人報到前進行疫苗施打調查、報到前 7 日體溫、足跡調查,確保同仁健康。
(8) 同仁出國返臺需請主動通報,並於返國當日快篩回報陰性證明,隔日才能進公司上班。
(2) 預備充足的體溫計、酒精消毒液、口罩給同仁 及訪客。
(2) 提供醫療資訊並引導線上看診。
(3) 定期電話關懷。
(4) 提供全方位的協助與支援,公司與同仁一起努力戰勝病毒。
資訊安全防護
資訊安全防護
提供領先的資訊系統服務以及客戶信任是關貿網路持續成長的優勢,「安全、品質、服務、效益」為本公司一貫之經營理念,為有效推行資訊安全管理 制度,明訂資訊安全管理系統之整體運作,以符合法令法規、主管機關、合約 要求及國際資訊安全管理標準,透過資訊安全政策及相關之安全規範與管理辦法之執行,增強本公司資訊安全及服務品質,以達永續經營之目標。
關貿網路建立資訊安全監控中心(SOC,Security Operation Center), 從人員到組織、從管理到技術,全面性落實資訊安全管理。從資訊安全風險管 理、資訊安全政策推動,到公司整體資訊安全防禦作業推動執行,全面落實 ISO 27001 資訊安全管理系統。此外,透過參與政府以及 TWCERT/CC 資訊 安全聯防,交換與收集國內外資訊安全情資,事先預警以及早預防,擬定對策 與措施,防範可能的威脅。
關貿透過每年定期進行資訊系統與資訊資產風險評鑑作業,針對公司之資訊系統與資訊資產進行風險識別、風險預估及風險分析,全面檢視公司所面臨的風險,並透過各項管控措施來降低,分散風險。風險評鑑作業則以ISO27001/ISO27005 為基礎依照資訊系統與資訊資產的機密性、完整性及可用性角度,再搭配該資訊資產的威脅與弱點計算其風險,若該資訊資產風險過大則須進行風險改善計畫以建置相關管控措施來降低風險。
在資訊安全架構保護上,採用資安縱深防禦則進行層層防護佈署,利用雙 層防火牆架構出三層式架構,搭配資安設備強化資安防護。因應風險威脅規劃 分散式阻斷服務(DDoS)攻擊防護、入侵防禦系統(IPS)、外部防火牆系統、 內部 IDS 駭客入侵偵測系統、內部應用程式防護系統、進階持續攻擊(APT) 防禦系統、內部防火牆系統、網頁程式異動監控、防毒擴散監控、垃圾與病毒 郵件過濾系統以及沙箱模擬偵測新型或變種攻擊,掌握最新攻擊研擬防護措施 避免遭受入侵,降低資安風險。
在全球資訊化與數位化時代,近年來各地資訊安全事件頻傳,影響政府與企業之正常運作,政府即宣示「資安即國安」之政策方向。關貿網路承接國家重大政府專案,故設立國家級資訊安全團隊與營運管理環境,確保服務及專案之資訊安全。為提升資訊安全防護效能與品質,關貿網路更與國內外資訊安全單位進行資訊安全情資交換,達到資訊安全聯防、事先預警之成效,並與調查局及產險公司合作,提供鑑識、調查、分析等服務,建構全方位的資訊安全防護生態系。
由於各種勒索病毒、APT 進階持續攻擊等資訊安全威脅讓企業吃足苦頭, 中小企業面對這些資訊安全威脅,通常無法第一時間快速因應,且受資訊安全 預算限制、防護機制不足,難以因應多種未知型資訊安全漏洞及威脅,為提升 臺灣企業整體資訊安全防護實力,關貿網路以 SOC 資訊安全監控為核心,推 出 「 資訊安全防禦服務平台 」 服務。除提供客戶 系統弱掃、社交工程、資安 健診等各項資訊安全服務外,透過資訊安全防禦服務平台串接資安監控以及資 安情資,進行通報應變追蹤管理,提供客戶完整的事前預防、資訊安全檢測、 事中監控、AI 監測異常行為,以及事後調查、鑑識服務。
秉持持續優化資訊安全服務,關貿網路於 2018 年成立「資訊安全數位 檢測中心」,並取得 ISO 17025 國際實驗室標準 APP 資訊安全檢測測項之認 證,提供 APP 應用程式檢測服務,確保開發之 APP 應用程式符合經濟部工業 局檢測標準的資訊安全要求,保護使用者資料外洩或財務損失之風險。並於 2021 年擴充 ISO 17025 國際實驗室增項認證,取得資訊安全鑑識實驗室資格。 2022 年關貿網路完成新一代 SOC 資訊安全監控架構,提供更高效且快速之 資訊安全監控服務,加快資訊安全風險的識別。結合 SOC 資訊安全監控服務、 MDR 威脅偵測應變服務、以及資訊安全鑑識實驗室,提供資訊安全事件調查 應變與鑑識,幫助客戶建構完整的資訊安全防禦縱深,保護客戶的重要資訊資 產,讓客戶享有資訊安全聯防生態系最高品質與完整的資訊安全防護服務。
實踐品質管理
關貿網路致力於提供客戶優質而全面的服務品質,於 2016 年成立「全面經營品質推行委員會」,以國家品質獎之卓越經營模式八大構面為基礎,實踐顧客導向、全員參與、持續改善、高階卓越領導的全面經營品質基本理念。委員會由董事長擔任主席,總經理擔任副主席,各事業部門及支援部門主管擔任成員及各構面負責人,負責推動卓越經營模式的自評及核心問題改善活動,並把相關品質意識經由跨部門合作推及公司內各角落,且同時結合公司內部內稽內控,以及年度經營績效考核等,檢驗各種經營績效,進行自我檢討與改善,實踐全面品質管理。
關貿網路依據公司願景與使命,訂定「品質第一、服務至上、客戶滿意、永續經營」的品質政策,並結合經營理念及卓越文化價值觀,運用業務領導模式展開策略目標以及執行計畫,並使用平衡計分卡進行目標的績效管理,讓策略與日常工作進行連結,使員工於工作中持續改善,達成營運目標。
關貿網路以增強網路營運核心競爭力,滿足客戶QoS(Quality of Service) 與 SLA (Service LevelAgreement)的需求為基礎,並導入 ISO 9001 建立技術方面的品質要求,以及 CMMISM 建立品質系統流程,全面提昇公司之品質管理能力與流程成熟度,逐年建置品質相關管理制度之認證,並定期完成各項國內外認證標準複查與更新,透過全員參與改善,追求全面經營品質卓越。
為了讓經營品質系統落實到全體員工,內化到工作中,高階主管皆積極參與公司之相關品質 會議與活動,擔任重要功能職責之負責人。透過年度會議來審視中、短期策略,並訂定下個年度 公司營運目標,讓部門別或機能別透過 PDCAB 持續改善的活動,進行內部與外部最佳實務的標 竿學習,讓全員都能參與品質改善,並將品質觀念變成個人與公司文化及生活的一部分。另外為 了落實全面經營品質卓越活動,並且讓整個活動更有積極性成效,每年由總經理偕同各單位主管 們,針對短、中、長期策略之報告進行調整。
本公司於 2000 年導入品質改善活動迄今,經歷多次的創新與改變,並且融入公司本身的變 革與成長,如早期品質活動僅以滿足通關網路服務水準為主,然而隨著公司規模逐漸擴大,使得 我們體認到品質意識、品質活動有轉型的必要。2001 年開始為因應業務規模的擴大,確保所有品 質規範,作業標準能完全落實,開始導入 ISO 標準及軟體成熟度發展 CMMI 等,實施全面品質管 理。為了追求更大的突破,適時成立「關貿大學」導入教育訓練,從管理、營銷、系統分析、設計、 測試、系統上線營運及資訊安全等課程,提升同仁各方面能力,來實踐顧客導向、全員參與、持 續改善、高階卓越領導的全面經營品質理念。推動「以產業及顧客導向的企業擴增」之三大顧客 導向目標「提供客戶整合性單一窗口服務」、「提供客戶間資訊共享解決方案」與「創造客戶價值」 的變革,將公司體質及競爭力提高到新的境界。
