誠信雲治理 2021-05-21T14:34:02+00:00

誠信雲治理

誠信經營

董事會運作情形

建構誠信雲治理

伊雲谷以「打造AWS 雲端生態系」為願景,為建立誠信之企業文化,強化公司治理與風險控管,亦於「誠信經營作業程序及行為指南」中明定本公司之董事、經理人與員工執行業務應遵守法令規定及防範不誠信行為,以健全經營環境,並且制定「誠信經營守則」、「道德行為準則」等辦法,並強化內部稽核與風險管理,設置舉報機制,以加強公司治理。除此之外,也制定「董事會自我評鑑或同儕評鑑辦法」,使治理廣度更完善。以雲端生態為傲的我們,在資訊安全管理更一絲不苟,加強把關,除訂定資訊安全政策、資訊安全小組,更定期舉辦教育訓練與資安演練,讓客戶能更安心使用伊雲谷的服務。在嚴謹的治理下,2020 年初爆發之新冠肺炎(COVID-19) 也呈現了我們即時的反應,迅速公布對應規範,並設立應變小組處理各項事務與規定,除了保障員工外,也提供「COVID-19 企業防疫補助方案」,提供客戶於最短的時間內完成遠距工作系統諮詢與建置。

董事會運作情形

董事會為公司最高治理單位以及重大經營決策的中心,其職責包括任命與監督公司管理階層、監督經營績效、誠信經營及確保公司遵循各種法令、公司章程之規定或股東會決議行使職權,為了善盡監督責任,董事會建立相關組織與管道,例如內部稽核等及評量經營團隊之績效等。目前伊雲谷已訂定完善董事會運作相關規範,如「董事選任程序」、「董事會議事規則」、「獨立董事之職責範疇規則」等,並安排董事進修課程,確保董事成員具備足夠知識與能力,有效發揮公司治理與監督功能。

在董事人選考量上,伊雲谷重視董事多元化背景,包含董事性別、年齡、國籍與文化、專業知識技能等,目前伊雲谷董事會由7 位具豐富產業經驗之成員組成,其專業背景涵蓋會計、化學工程、法律、管理等,並有2 名女性董事成員。

董事會相關重要規範

董事選任程序

董事會議事規則

獨立董事之職責範疇規則

董事多元化與績效考核

董事多元化

此外,伊雲谷於2018年於董事會下正式成立審計委員會及薪資報酬委員會,由獨立董事擔任委員,以進一步提升公司治理制度之健全性與完整性。董事成員性別分布 董事成員年齡分布 董事成員核心能力分布。

審計委員會

.公司財務報表之允當表達

.簽證會計師之選(解)任及獨立性與績效

.公司內部控制之有效實施

.公司遵循相關法令及規則

.公司存在或潛在風險之管控

職稱 姓名 2019年出席率
召集人 黃逸宗 100%
委員 吳柏禧 100%
委員 陳昭蓉 100%

薪資報酬委員會

以專業客觀之地位,就本公司董事及經理人之薪資報酬政策及制度予以評估,並向董事會提出建議,以供其決策之參考

職稱 姓名 2019年出席率
召集人 黃逸宗 100%
委員 吳柏禧 100%
委員 陳昭蓉 100%

審計委員會組織規程

薪資報酬委員會組織規程

更多董事會及董事會下委員會運作情形
請參考年報

董事會績效考核自評六大面向

除此之外,伊雲谷已訂定「董事會自我評鑑或同儕評鑑管理辦法」,針對董事會成員進行董事會績效考核自評,分成六大面向與45項考核項目,以加強董事治理的能力並精進董事們的專業能力。

道德與誠信規範與舉報流程

道德與誠信規範

為建立誠信經營之企業文化、伊雲谷制定「公司治理實務守則」、「誠信經營守則」、「誠信經營作業程序及行為指南」、「道德行為準則」及「企業社會責任實務守則」,嚴格要求同仁須遵守相關規範,並定期對進行宣導與教育訓練,以全面落實公司治理與誠信經營。

舉報流程

 申訴電子郵件信箱:stakeholder@ecloudvalley.com

為維護利害關係人之權益,促進與利害關係人之溝通及強化公司治理,特制定利害相關人檢舉申訴處理機制,用以接受並處理本公司人員違反公司治理之缺失、舞弊、貪污等犯罪事項之檢舉/申訴,以及有助於強化公司治理之相關建議。本公司於公司網站上設置檢舉及申訴電子郵件信箱,指定內部稽核為專責處理單位,受理相關檢舉及申訴,採取適當安全機制,確保員工、投資人及其他利害關係人之隱私及檢舉/申訴管道之暢通。2019年伊雲谷並未有任何違反誠信經營、反貪腐等相關規範之情事。

公司治理實務守則

誠信經營守則

道德行為準則

企業社會責任實務守則

風險管理

風險管理

伊雲谷為因應市場變化,即時回應各項國際情勢衍生之潛在風險,經營策略中依照風險承擔能力,規劃風險回應,2019年已於辨識相關風險,並且實施對應措施,以提供最佳服務品質,鞏固客戶忠誠度,共創雙贏局面。目前除持續深化客戶服務、提昇品質外,亦期盼透過對專案執行的成效及顧客滿意回報,確保客戶的滿意度,並同時針對客戶提出改善計畫,以持續為客戶創造更高價值的服務。

已辨識風險 已辨識風險 資訊安全風險
風險因子摘要 雲端服務運用日新月異,若未能及時推出新服務,將無法掌握市場先機,進而喪失市場競爭力。 IT技術快速演進,駭客擁有更多可以滲透的節點,透過資料竊取、破壞企業正常運作以遂其獲利,傳統的資訊安全防禦機制,不能有效保護雲端環境的安全,實體的資訊安全設備亦不能監控雲端環境所發生的事件。
因應措施 積極經由同業結盟合作方式,透過專業領域結合快速拓展市場。維護合約客戶,提昇簽約率、擴大設備銷售層面,提高市占率、提升維護人員技術能力,建構完善解決方案,獲得更多客戶的青睞與信任。 Amazon針對資訊安全防禦措施,可分析使用者數十億的事件是否有風險徵兆,並透過威脅的整合來識別可疑的攻擊者,如果偵測到潛在的威脅,防禦系統即會發送安全提醒訊號;公司跟著AWS不斷調整新型態雲端模式,甚至保持技術端走在客戶前頭,致力提供客戶最安全、最快速、最完整的雲方案。

本公司係依據「公開發行公司建立內部控制制度處理準則」(以下簡稱「處理準則」)規定之內部控制制度有效性之判斷項目,判斷內部控制制度之設計及執行是否有效。該「處理準則」所採用之內部控制制度判斷項目,係為依管理控制之過程,將內部控制制度劃分為五個組成要素:

為檢查及評估內部控制制度之缺失及衡量營運之效果及效率,適時提供本公司董事會及經理人改進之建議,以確保內部控制制度得以持續有效實施,提高管理績效,本公司制定「內部稽核實施細則」說明稽核範圍、執掌以及稽核單位之管理方式,並建立完善的內部稽核流程,由內部稽核定時及不定期的執行查核作業,並向管理階層提出查核報告。

利害關係人互動

利害關係人鑑別

利害關係人與重大議題鑑別流程

利害關係人鑑別

參考AA1000 SES 利害關係人議合
標準之五大原則來鑑別利害關係人,
2019年度鑑別6類利害關係人。

永續議題鑑別

伊雲谷從產業規範、同業及異業標竿、本身營運目標蒐集相關永續議題,2019年度鑑別21項永續議題。

永續議題分析

透過線上與紙本問卷調查方式調查,由6類利害關係人評估對伊雲谷永續議題的關注程度,並且透過內部長官評估永續議題對營運的衝擊度。

重大議題矩陣

綜合考量議題與營運的關聯性,確認2019年度議題識別結果,並繪製重大議題矩陣。

利害關係人議和

伊雲谷已訂定「伊雲谷數位科技股份有限公司企業社會責任推動小組組織規程」,並由執行長召集相關單位人員組成「企業社會責任推動小組」,討論本公司在永續發展的行動與計畫,並視需求定期向董事會呈核經濟、環境或社會之相關重大事項。

本年度參考AA1000 SES 利害關係人議合標準之五大原則來鑑別利害關係人,並依分析結果鑑別出6類聚焦溝通的主要利害關係人,包括員工/潛在求職者、股東/潛在投資人/分析機構、客戶、政府機關、供應商/授權商及媒體。其後,對前述利害關係人發放問卷了解其關注之永續議題,除透過各項溝通管道與利害關係人議和外,也於本報告書中進行相關議題之揭露與回應。

企業社會責任推動小組

AA1000 SES 利害關係人議合標準之五大原則

利害關係人溝通

利害關係人 對伊雲谷的意義 關注議題 溝通方式與頻率 回應章節

員工/潛在求職者

人才資本是企業核心競爭力至要關鍵,更是朝向永續經營的基礎磐石。 人權平等、法規遵循、員工培育與職涯發展、職場健康與安全、客戶隱私與資訊安全 .勞資會議(每季)

.員工入口網站公告(不定期)

.健康報馬仔(不定期)

.執行長有約(每2月)

.慶生會(每月)

1-1 誠信經營

2-2 專家培育

2-5 健康促進與安全環境

3-3 資訊安全管理

附錄4. GRI Standards揭露項目對照表

股東/ 潛在投資人/ 

分析機構

股東、潛在投資人與分析機構是支持伊雲谷永續發展的最有力後盾。 員工培育與職涯發展、公司治理、法規遵循、風險控管、營運績效 .E-Mail往來(不定期)

.股東常會(每年)

.董事會(每季)

.投資人說明會(不定期)

.公開資訊觀測站(不定期)

關於伊雲谷

1-1 誠信經營

1-2 風險管理

2-2 專家培育

附錄4. GRI Standards揭露項目對照表

客戶 伊雲谷致力於提供更全面的雲端服務,期許更貼近客戶的需求與期望。 客戶隱私與資訊安全、客戶關係經營、法規遵循、服務品質與責任、永續策略 .E-Mail往來(每月)

.實地拜訪(不定期)

.電話往來(不定期)

.客戶滿意度調查(每年)

永續焦點與策略

3-1 雲端創意實踐家-上雲服務

3-2 提升雲端服務品質

3-3 資訊安全管理

附錄4. GRI Standards揭露項目對照表

政府機關 伊雲谷為興櫃公司,主管機關之政策著實影響我司在法規遵循與行政營運。 公司治理、風險控管、資訊揭露透明、客戶隱私與資訊安全、人權平等。 .定時申報(每月)

.發布函令(不定期)

.公文往來(不定期)

.宣導會、公聽會(不定期)

1-1 誠信經營

1-2 風險管理

3-3 資訊安全管理

永續焦點二、發展eCloudture雲端專家

供應商/授權商 伊雲谷至關的雲端產品與服務鏈,仰賴供應商穩定的支持。 公司治理、資訊揭露透明、服務品質與責任、客戶關係經營、客戶隱私與資訊安全。 .電話、傳真(不定期)

.E-Mail (不定期)

.供應商評鑑(每兩年)

1-1 誠信經營

3-2 提升雲端服務品質

3-3 資訊安全管理

媒體 媒體對伊雲谷的指教,是激勵我們持續進步的力量, 客戶隱私與資訊安全、資訊揭露透明、勞資關係、永續策略、職場健康與安全。 .E-Mail往來(不定期)

.電話專線(即時)

.新聞稿(不定期)

.記者會(不定期)

永續焦點與策略

1-1 誠信經營

3-3 資訊安全管理

2-4 傾聽同仁聲音

2-5 健康促進與安全環境

重大議題鑑別

伊雲谷「企業社會責任推動小組」參酌2019年與6大類利害關係人實際溝通之結果,參照GRI準則中的四大原則:重大性、利害關係人包容性、永續性脈絡和完整性,透過鑑別重大議題,並對應至重大主題之流程,進行永續議題的分析,產出2019年度重大議題及重大主題,將其作為推動企業社會責任的策略與目標擬定的重要依據。2019年的重大矩陣圖議題共有21項,最終確認7個重大議題,依序為客戶隱私與資訊安全、法規遵循、風險控管、公司治理、客戶關係經營、永續策略以及人權平等,將作為本報告書的揭露重點,詳說明因應策略與成果績效。

重大議題 對應 GRI Standards 重大主題 報告書回應章節
客戶隱私與資訊安全 418 客戶隱私 3-3 資訊安全管理
法規遵循

307 環境法規遵循

419 社會經濟法規遵循

附錄4. GRI Standards揭露項目對照表
風險控管 一般揭露 1-2 風險管理
公司治理

205 反貪腐

206 反競爭行為

1-1 誠信營

附錄4. GRI Standards揭露項目對照表

客戶關係經營 自訂主題 客戶滿意度調 3-2 提升雲端服務品質
永續策略 一般揭露 永續焦點與重大主題管理
人權平等

405 員工多元化與平等機會

406 不歧視

412 人權評估

永續焦點二、發展eCloudture雲端專家

附錄 1. 社會面數據

附錄4. GRI Standards

重大議題管理方針

伊雲谷針對各項重大議題,皆已發展完整管理方針,透過系統性管理與績效追蹤,回應利害關係人之關注並降低可能之負面衝擊。同時,為響應國際趨勢,伊雲谷亦積極回應聯合國永續發展目標(UN Sustainable Development Goals, SDGs),並將其結合現有管理策略,以善盡國際企業公民責任。詳細管理方針內容,則請參見各對應章節。

重大議題 重大主題 管理方針說明 對應SDGs 回應章節
策略與方案 2019重要成效
客戶隱私與

資訊安全

418 客戶隱私
  • 已制定資訊安全政策與辦法、定期規劃與檢核資訊安全整體架構、監控及執行資訊安全管理作業等事項
本年度無個資洩漏之情事 3-3 資訊安全管理
法規遵循 307 環境法規遵循419 社會經濟法規遵循
  • 遵循各項法規及國際準則規定
  • 定期追蹤國內外政策發展趨勢與法規變動,以充分掌握並因應市場環境變化做出相應措施。
本年度並無重大違法事件   附錄GRI對照表
風險控管 一般揭露
  • 依重大性原則,加強與公司營運相關之環境、社會及公司治理議題之風險評估與管理
  • 已辨識本年度無存儲商品可替代性之營運風險,並進行資訊安全等各項風險控管
  • 內部稽核執行查核作業,並向管理階層提出查核報告
1-2風險管理
公司治理 205 反貪腐
206 反競爭行為
  • 已訂定董事會績效考核自評,定期評鑑董事會運作效能
  • 強化各項公司治理規範與機制,以期提升整體股東權益之保障。
  • 建立舉報及申訴機制
  • 完成董事會六大面向績效考核自評
  • 引進獨立董事,成立審計委員會。訂定處理董事要求之標準作業程序,及修訂誠信經營守則等規範
  • 本年度無接獲貪腐舉報及無發生反競爭行為
  1-1誠信經營
客戶關係經營 自訂主題
客戶滿意度調查
  • 即時回應客戶意見,於客戶服務後進行客戶滿意度調查
  • 分析每年客戶資訊,深度了解顧客對伊雲谷之服務固著度
  • 本年度共進行509次客戶滿意度調查,給予4分與5分者,佔全體93%
  • 顧客固著度持續維持90%以上
3-2 提升雲端服務品質
永續策略 一般揭露
  • 為達經濟、環境與社會之永續發展,推行各項人才培育及節能措施等行動方案
  •  辦理社會雲端人才培育,觸及人數逾641人
  • 更換LED燈具,每年可減少58,080度電,並採購7台節能設備
永續焦點與策略
人權平等 405 員工多元化與平等機會
406 不歧視
412 人權評估
  • 施行人權相關議題的宣導及教育訓練
  • 員工招募政策尊重多元與平等
  • 遵守勞基法及相關勞動法規,保障員工合法權益
  • 本年度新進同仁100%接受人權相關教育訓練,總時數57小時
  • 本年度無違反勞動法規事件

1-1誠信經營
2-1人才招募附錄 社會面數據

COVID-19 防疫部屬

緊急應變小組

專欄  新型病毒冠狀肺炎(COVID-19)因應

因2020 年初新型冠狀病毒(COVID-19)爆發,伊雲谷的即使反應使這次的危機成為轉機,並且在大年初一伊雲谷管理團隊已經有共識,立下「不裁員不減薪」之目標,確保員工安全與持續服務客戶的能力。伊雲谷於2020年2月初即成立「緊急應變小組」,明訂各單位、負責人及職掌與工作方針,並就防疫等級,與相關規範,盤點並採購足量的防疫物資,迅速回應中央疫情指揮中心的指令,也於疫情初期即進行各項演練,隨著疫情嚴峻,加大力度實施對應之解決方案,同時監控市場變化,進行伊雲谷與同業之差異分析,後續持續掌控疫情進展,並採取措施保障員工之健康安全,為了減少客戶面對新型冠狀病毒(COVID-19)的壓力,提供客戶「COVID-19企業防疫補助方案」,協助客戶加強應變新冠肺炎(COVID-19)疫情之能力。

緊急應變流程

伊雲谷因應新冠肺炎(COVID-19)疫情有成,除了公司高層於2020年春節期間即啟動「緊急應變小組」外,也歸功於小組即刻建立完善的「緊急應變流程」,對公司內部營運管理有完善的產、銷、人、發及財等各層面的把關,面對客戶以及市場變動具備高風險顧客分析、同業比較與市場分析,可以因應疫情變化帶來的市場變動,透過緊急應變小組定期會議討論需求協助,即刻提出解決方案並循序推行,例如:辦公室團膳改以便當取代自助取餐、遠距辦公規範、即時通訊系統建置等,伊雲谷以迅速且完整因應COVID-19的「緊急應變流程」,確保員工能順利遠距工作與關鍵業務持續推進,不因疫情中斷。

伊雲谷Covid-19企業防疫補助方案

COVID-19 企業防疫補助方案

因應疫情以下情境,讓我們給你大力支援:

遠距工作、遠距教學解決方案

透過 AWS 為您的組織打造跨場景、跨地理且兼具安全性的高效合作模式,包含 VPN 服務、雲端桌面、遠端協作、應用程式串流服務、營運聯絡中心、遠端通訊等。

雲端災難備份備援方案

透過 CloudEndure 工具,在不中斷系統營運的情況下,進行雲端無痛搬遷及即時 (real-time) 自動化的備份備援機制,讓您在實體設備、虛擬環境及跨雲備份中保持最穩定、安全且高效率的服務競爭力。

COVID-19 醫藥研發之機構與企業

面向生醫科技、健康照護、疫情研究等產業,伊雲谷以雲端技術協助推進您在研究、開發相關解決方案的效率。

企業永續計畫

透過 AWS 雲端架構,為企業在任何意外中保持安全、高可用性並快速回復的能力。伊雲谷提供關鍵工作負載搬遷規劃,提供流程化管理及風險控制諮詢,確保業務永續性及營運彈性。

防疫活動觀念宣導

舉辦防疫洗手舞活動,宣導防疫觀念

另外,今年因應新冠肺炎疫情蔓延,在我們的防疫計畫中,除了成立疫情應變小組於第一時間佈署各項防疫行動外,為了宣導防疫的觀念,由執行長和雲端事業單位總經理帶領,及約30名同仁參與,拍攝防疫洗手舞影片,並且提供獎品鼓勵同仁參與。希望透過此活動,也能同時喚起同仁更加注重自身健康的意識,以及凝聚內部向心力,共同抵抗疫情。