張瑞榮

董事長

主要經歷:
本公司執行長
三能食品器具(股)公司董事長
新麥企業(股)公司董事

謝順和

董事

主要經歷:
新麥企業(股)公司董事長兼總經理
新麥機械(中國)股份有限公司 董事長

陳來春

董事

主要經歷:
三能食品器具(股)公司總經理
三能器具(無錫)有限公司總經理
蕭凱峰

董事

主要經歷:
本公司副執行長代理執行長
三能器具(無錫)有限公司總經理

蔡豐隆

董事

主要經歷:
本公司技研中心副總監
三能食品器具(股)公司副總
張志豪

董事

主要經歷:
本公司行銷中心總監
三能器具(無錫)有限公司董事長特助兼行銷副總

陳水金

獨立董事

主要經歷:
元升會計師事務所執業會計師、所長
台灣百和工業股份有限公司董事
正新橡膠工業(股)公司獨立董事
美利達工業(股)公司獨立董事
聚隆纖維(股)公司獨立董事
凌嘉科技(股)公司監察人
達佛羅(股)公司監察人

施坤河

獨立董事

主要經歷:
中華穀類食品工業技術研究所所長
台灣食品科學技術學會理事長

黃辰彥

獨立董事

主要經歷:
財團法人金屬工業研究發展中心正工程師

姓名

是否具有五年以上工作經驗及下列專業資格

符合獨立性情形(註)

兼任其他公開發行公司獨立董事家

商務、法務、財務、會計或公司業務所須相關科系之公私立大專院校講師以上

法官、檢察官、律師、會計師或其他與公司業務所需之國家考試及格領有證書之專門職業及技術人員

商務、法務、財務、會計或公司業務所須之工作經驗

1
2
3
4
5
6
7
8
9
10
11
12
張瑞榮
謝順和
陳來春
蔡豐隆
蕭凱峰
張志豪
黃辰彥
施坤河
陳水金
3
註:各董事於選任前二年及任職期間符合下述各條件之情形:
  1. 非為公司或其關係企業之受僱人。
  2. 非公司或關係企業之董事、監察人(但如為公司與其母公司、子公司或屬同一母公司之子公司依本法或當地國法令設置之獨立董事者相互兼任者,不在此限)。
  3. 非本人及其配偶、未成年子女或以他人名義持有公司已發行股份總數1%以上或持股前十名之自然人股東。
  4. 非(1)所列之經理人或(2)、(3)所列人員之配偶、二親等以內親屬或三親等以內直系血親親屬。
  5. 非直接持有公司已發行股份總數5%以上、持股前五名或依公司法第 27 條第 1 項或第 2 項指派代表人擔任公司董事或監察人之法人股東之董事、監察人或受僱人(但如為公司與其母公司、子公司或屬同一母公司之子公司依本法或當地國法令設置之獨立董事相互兼任者,不在此限)。
  6. 非與公司之董事席次或有表決權之股份超過半數係由同一人控制之他公司董事、監察人或受僱人(但如為公司或其母公司、子公司或屬同一母公司之子公司依本法或當地國法令設置之獨立董事相互兼任者,不在此限)。
  7. 非與公司之董事長、總經理或相當職務者互為同一人或配偶之他公司或機構之董事(理事)、監察人(監事)或受僱人(但如為公司與其母公司、子公司或屬同一母公司之子公司依本法或當地國法令設置之獨立董事相互兼任者,不在此限)。
  8. 非與公司有財務或業務往來之特定公司或機構之董事(理事)、監察人(監事)、經理人或持股 5%以上股東(但特定公司或機構如持有公司已發行股份總數 20%以上,未超過50%,且為公司與其母公司、子公司或屬同一母公司之子公司依本法或當地國法令設置之獨立董事相互兼任者,不在此限)。
  9. 非為公司或關係企業提供審計或最近二年取得報酬累計金額未逾新臺幣 50 萬元之商務、法務、財務、會計等相 關服務之專業人士、獨資、合夥、公司或機構之企業主、合夥人、董事(理事)、監察人(監事)、經理人及其配偶。但依證券交易法法或企業併購法相關法令履行職權之薪資報酬委員會、公開收購審議委員會或併購特別委員會成員,不在此限。
  10. 未與其他董事間具有配偶或二親等以內之親屬關係。
  11. 未有公司法第30條各款情事之一。
  12. 未有公司法第27條規定以政府、法人或其代表人當選。
張瑞榮
是否具有五年以上工作經驗 及下列專業資格

商務、法務、財務、會計或公司業務所須相關科系之公私立大專院校講師以上

法官、檢察官、律師、會計師或其他與公司業務所需之國家考試及格領有證書之專門職業及技術人員

商務、法務、財務、會計或公司業務所須之工作經驗

V
符合獨立性情形(註)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
兼任其他公開發行公司獨立董事家數
謝順和
是否具有五年以上工作經驗 及下列專業資格

商務、法務、財務、會計或公司業務所須相關科系之公私立大專院校講師以上

法官、檢察官、律師、會計師或其他與公司業務所需之國家考試及格領有證書之專門職業及技術人員

商務、法務、財務、會計或公司業務所須之工作經驗

V
符合獨立性情形(註)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
兼任其他公開發行公司獨立董事家數
陳來春
是否具有五年以上工作經驗 及下列專業資格

商務、法務、財務、會計或公司業務所須相關科系之公私立大專院校講師以上

法官、檢察官、律師、會計師或其他與公司業務所需之國家考試及格領有證書之專門職業及技術人員

商務、法務、財務、會計或公司業務所須之工作經驗

V
符合獨立性情形(註)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
兼任其他公開發行公司獨立董事家數
蔡豐隆
是否具有五年以上工作經驗 及下列專業資格

商務、法務、財務、會計或公司業務所須相關科系之公私立大專院校講師以上

法官、檢察官、律師、會計師或其他與公司業務所需之國家考試及格領有證書之專門職業及技術人員

商務、法務、財務、會計或公司業務所須之工作經驗

V
符合獨立性情形(註)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
兼任其他公開發行公司獨立董事家數
張瑞卿
是否具有五年以上工作經驗 及下列專業資格

商務、法務、財務、會計或公司業務所須相關科系之公私立大專院校講師以上

法官、檢察官、律師、會計師或其他與公司業務所需之國家考試及格領有證書之專門職業及技術人員

商務、法務、財務、會計或公司業務所須之工作經驗

V
符合獨立性情形(註)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
兼任其他公開發行公司獨立董事家數
張志豪
是否具有五年以上工作經驗 及下列專業資格

商務、法務、財務、會計或公司業務所須相關科系之公私立大專院校講師以上

法官、檢察官、律師、會計師或其他與公司業務所需之國家考試及格領有證書之專門職業及技術人員

商務、法務、財務、會計或公司業務所須之工作經驗

V
符合獨立性情形(註)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
兼任其他公開發行公司獨立董事家數
黃辰彥
是否具有五年以上工作經驗 及下列專業資格

商務、法務、財務、會計或公司業務所須相關科系之公私立大專院校講師以上

法官、檢察官、律師、會計師或其他與公司業務所需之國家考試及格領有證書之專門職業及技術人員

商務、法務、財務、會計或公司業務所須之工作經驗

V
符合獨立性情形(註)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
V
V
V
兼任其他公開發行公司獨立董事家數
吳朝福
是否具有五年以上工作經驗 及下列專業資格

商務、法務、財務、會計或公司業務所須相關科系之公私立大專院校講師以上

法官、檢察官、律師、會計師或其他與公司業務所需之國家考試及格領有證書之專門職業及技術人員

商務、法務、財務、會計或公司業務所須之工作經驗

V
V
符合獨立性情形(註)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
V
V
V
兼任其他公開發行公司獨立董事家數
陳水金
是否具有五年以上工作經驗 及下列專業資格

商務、法務、財務、會計或公司業務所須相關科系之公私立大專院校講師以上

法官、檢察官、律師、會計師或其他與公司業務所需之國家考試及格領有證書之專門職業及技術人員

商務、法務、財務、會計或公司業務所須之工作經驗

V
V
V
符合獨立性情形(註)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
V
V
V
兼任其他公開發行公司獨立董事家數
3

本公司誠信經營專責單位係由執行長室負責,負責協助董事會及管理階層制定及監督執行誠信經營政策與防範方案,確保誠信經營守則之落實,該單位於2023年12月22日向董事會報告其2023執行情形。
本年度已於2023年針對高階主管舉辦「誠信經營分享」教育訓練,參與人數共28人,其課程內容包含:企業誠信新趨勢、上市櫃公司誠信經營守則及國內外案例分享等,並提供簡報檔案給高階主管參考。
除此之外,本公司亦建立完整檢舉制度及檢舉人身分及內容之保密及獎勵措施,並隨時注意國內外誠信經營相關規範之發展,以提升公司誠信經營之落實成效。

舉報/申訴

範圍

  1. 與公務有關,且違反道德誠信原則或其他不當、不公平之行為,有舉報或提申訴之必要且能證明者。
  2. 故意隱瞞違反道德誠信原則或其他不當、不公平行為者。

方式

  1. 有關不當行為之舉報/申訴,得以書面、語音或電子郵件方式具名提出,並檢附相關證明事項,如有具體文件或任何形式之證據著尤佳。
  2. 對於舉報或申訴人之保密作業,依據本辦法第四條規定辦理。
  3. 若經專案小組調查後,發現有蓄意中傷、毀謗、汙衊或故意造假資料者,舉報/申訴人將依公司相關規定或循法律途徑處理。

管道

專用郵箱:[email protected](稽核主管)

郵寄住址:台中市大里區大里工業區工業八路58 號;收件人:稽核主管收。

舉報/申訴專線:+886-4-24921860 分機1005(稽核室)。

資訊安全目的

為落實資訊安全與公司系統資料之管理維護,特成立資訊安全組織,負責建立與監督集團與各子公司之資訊安全政策與目標、推動及執行規劃各項資訊安全管理事項、落實稽核與溝通協調工作、建立員工資訊安全意識並確保集團資訊環境正常運作,同時運用「規劃、執行、檢查、行動」(Plan-Do-Check-Act, PDCA)持續改進模式運作,透過定期管理、宣導及教育訓練培養同仁良好資訊安全意識,以降低資訊所面臨的各種風險與威脅,提升資安防衛能力。

資訊安全組織架構與職責

  1. 組織架構

資訊安全

      2. 組織權責

資訊安全委員會:

  • 資訊安全管理制度與相關管理辦法審查
  • 資訊安全政策擬定
  • 資訊安全事項工作與資源之跨單位協調
  • 資訊資產使用監督
  • 資安設備與技術應用之研議與確認
  • 資安事件應變處理的監督與檢討
  • 不定期召開資安管理會議,對各項實施狀況與問題改善狀況進行確認
  • 定期向董事會報告資安治理與稽核狀況。

資安稽核組

  • 查核有關制度推動執行狀況
  • 落實集團與各子公司內部稽核計劃與執行
  • 異常與改善建議事項執行狀況追蹤

資安推動組

  • 落實推動執行資安相關活動
  • 協同制定資安相關規範及辦法
  • 對資訊安全委員會之決議與改善事項,在各子公司落實執行與追蹤
  • 對資安稽核單位之稽核改善建議,監督其改善是否落實

資安事件應變組

  • 於資安或危機發生時,執行緊急應變措施至資安或危機事件結案
  • 查明資安或危機事件之成因,並提出改善與預防建議方案

資安管理組

  • 制定資安管理相關規範辦法
  • 規劃推動資安相關活動
  • 建立災害應變機制與復原方案
  • 執行資安缺失改善事項
  • 規劃資安設備與技術應用
  • 執行資安委員會交辦事項
  • 定期舉辦管理審查會議回報資安委員會委員

資訊安全政策與管理機制

為強化公司資訊安全管理,確保各項資訊資產設備、資訊的機密性、完整性及可用性,滿足各項業務運作需求,並符合相關法令、法規要求,使其免於遭受內、外部蓄意或意外之危害,故制訂資訊安全政策,供全體員工與外部合作廠商客戶遵循。

  1. 資訊安全政策目標

確保三能集團及子公司電腦資訊業務所管理及使用之資訊資產與系統之持續運作環境,免於遭受內部或外部之人為或意外之破壞,保護資料隱私,並防止資料外洩或遺失,以維持資訊服務穩定使用。

  1. 資訊安全管理機制

依據ISO/IEC 27001:2013國際標準,制定符合且適當的資訊安全管理系統(ISMS),涵蓋資訊相關的管理環節,包括政策、組織、機房設施、災害復原、人員安全、實體環境、網路安全、資料備份與回復、存取控制、資訊系統開發及維護、資安事件管理等機制。

資訊安全控制措施

  1. 依據ISO/IEC27001:2013國際標準,導入ISMS資訊安全管理系統。
  2. 成立資訊安全組織,並釐清相關權責,以便於各項作業執行時能各司其職、完成作業。
  3. 建立並維護網路相關安全性作業,包含防火牆控管、遠端連線安全設定 (VPN)、入侵偵測防禦機制等,以降低遭到外部駭客入侵的風險。
  4. 辧公所使用之個人電腦皆安裝防毒軟體,並定期更新病毒,同時配合垃圾郵件防禦系統以降低駭客政擊之風險及勒索病毒之危害。
  5. 定期舉辦社交工程演練及資訊安全宣導教育訓練,提升員工資訊安全意識。
  6. 定期檔案及系統權限覆核,以避免各部門授權異常、資料外漏之風險。
  7. 員工及委外廠商需簽定保密協議,以確保該員之保密責任及義務,防止不當之資訊存取、破壞或揭露。
  8. 定期針對關鍵系統進行災害復原演練,以提升災害發生之應變回復能力。
  9. 建立資訊安全事件通報標準機制,以適當進行後續處理,同時將事件完整記錄,以做後續之相關檢討。
  10. 定期舉辦管理審查會議,針對資安規範審視、資安事件、稽核執行、關注方回饋及需持續改善之議題向資安委員們報告。

2022年度資訊安全執行情形

2月


1. 完成社交工程分析報告。
2. 完成資安推動小組進行資安宣導。
3. 完成資訊安全管理系統規範(ISMS)初稿,包含一份政策、18份程序書、6份作業說明書及24份表單。

3月


1. 資訊安全管理系統規範(ISMS)初稿審核完成。
2. 完成資安健檢。
3. 各區資安推動小組成員進行後續各區域資安宣導(包含社交工程演練時點選連結之同仁)。
4. 開始進行虛擬伺服器主機架構評估及調整,規劃於2022年11月完成。

5月


1. 資安專責同仁完成資安國際認證教育訓練-外訓40小時。
2. 完成2022年度第一次資訊安全管理系統規範(ISMS)資安委員管理審查會議。

6月


1. 資訊安全管理系統規範(ISMS)開始試行。
2. 完成災害復原演練-HRM人事系統及File server檔案伺服器。

7月


1. 開始進行提升硬體環境及穩定度作業,包含汰換WinXP及Win 7舊型電腦、上補丁等作業項目,降低資安風險。

8月
1. 開始規劃年度社交工程演練執行。
11月


1. 完成虛擬伺服器主機驗收並做結案報告。
2. 完成2022年度第二次資訊安全管理系統規範(ISMS)資安委員管理審查會議。

12月


1. 完成災害復原演練-鼎新TIPTOP ERP系統

風險管理政策與程序

本公司於2018年4月21日經董事會通過「風險管理政策」,作為本公司風險管理之最高指導原則。本公司每年於高峰會議中,由集團各中心總監及各子公司總經理進行風險因子判斷,藉以辨識可能影響企業永續發展的相關風險,篩選出風險管理範疇,監測潛在風險並實行預防措施,以強化風險管理。

風險管理範疇

本公司的風險管理區分財務構面、顧客購面、內部構面及學習成長構面之四大面相,以SWOT分析之模式分析各種優勢、劣勢,及從外部環境之機會、威脅,列舉出本公司各種風險,並以各風險範疇研擬對策,由行銷中心、管理中心及技研中心承接,依據各項風險特性於各地區影響性之高低,分別由各子公司擬定因應對策,展開執行計畫工作。

如下表列示,本公司的風險管理包括「營運風險」、「財務風險」、「供應鏈風險」、「原物料風險」、「資安風險」、「環境風險」等之管理。

組織架構

本公司於2018年起於每年第四季召開集團高峰會,並於高峰會中由執行長、各中心總監、稽核主管、子公司總經理等高階幹部討論次一年度之重大風險政策及因應策略。2020年開始因疫情因素,改由線上召開,但也因此更即時能討論所有風險議題。2022年度高峰會議由集團三位中心總監、稽核主管、各子公司總經理討論出風險政策及因應策略,最終由執行長確認後佈達執行。

運作情形

本公司積極推動落實風險管理機制,每年一次向董事會報告。本公司於2022年9月27日至28日及10月13日至14日召開集團高峰會,討論風險政策及因應策略,另於2022年12月21日於董事會報告2022年風險政策及因應,並針對2023年度風險政策及預計因應措施說明。

購物車