张瑞荣董事长

主要经历:
本公司执行长
三能食品器具(股)公司董事长
新麦企业(股)公司董事

谢顺和董事

主要经历:
新麦企业(股)公司董事长兼总经理
新麦机械(中国)股份有限公司 董事长

陈来春董事

主要经历:
三能食品器具(股)公司总经理
三能器具(无锡)有限公司总经理

萧凯峰董事

主要經歷:
本公司管理中心總監
三能器具(無錫)有限公司總經理

蔡丰隆董事

主要经历:
本公司技研中心副总监
三能食品器具(股)公司副总

张志豪董事

主要经历:
本公司营销中心总监
三能器具(无锡)有限公司董事长特助兼营销副总

陈水金 独立董事

主要经历:
元升会计师事务所执业会计师、所长
台湾百和工业股份有限公司董事
正新橡胶工业(股)公司独立董事
美利达工业(股)公司独立董事
聚隆纤维(股)公司独立董事
凌嘉科技(股)公司监察人

施坤河独立董事

主要经历:
中华谷类食品工业技术研究所所长

黄辰彦 独立董事

主要经历:
财团法人金属工业研究发展中心正工程师

姓名

是否具有五年以上工作经验及下列专业资格

匹配独立性情形(注)

兼任其他公开发行公司独立董事家

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

1
2
3
4
5
6
7
8
9
10
11
12
张瑞荣
谢顺和
陈来春
蔡丰隆
萧凯峰
张志豪
黄辰彦
施坤河
陈水金
3
注:各董事于选任前二年及任职期间符合下述各条件之情形:
  1. 非为公司或其关系企业之受雇人。
  2. 非公司或关系企业之董事、监察人(但如为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事者相互兼任者,不在此限)。
  3. 非本人及其配偶、未成年子女或以他人名义持有公司已发行股份总数1%以上或持股前十名之自然人股东。
  4. 非(1)所列之经理人或(2)、(3)所列人员之配偶、二亲等以内亲属或三亲等以内直系血亲亲属。
  5. 非直接持有公司已发行股份总数5%以上、持股前五名或依公司法第 27 条第 1 项或第 2 项指派代表人担任公司董事或监察人之法人股东之董事、监察人或受雇人(但如为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  6. 非与公司之董事席次或有表决权之股份超过半数系由同一人控制之他公司董事、监察人或受雇人(但如为公司或其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  7. 非与公司之董事长、总经理或相当职务者互为同一人或配偶之他公司或机构之董事(理事)、监察人(监事)或受雇人(但如为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  8. 非与公司有财务或业务往来之特定公司或机构之董事(理事)、监察人(监事)、经理人或持股 5%以上股东(但特定公司或机构如持有公司已发行股份总数 20%以上,未超过50%,且为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  9. 非为公司或关系企业提供审计或最近二年取得报酬累计金额未逾新台币50万元之商务、法务、财务、会计等相关服务之专业人士、独资、合伙、公司或机构之企业主、合伙人、董事(理事)、监察人(监事)、经理人及其配偶。 但依证券交易法法或企业并购法相关法令履行职权之薪资报酬委员会、公开收购审议委员会或并购特别委员会成员,不在此限。
  10. 未与其他董事间具有配偶或二亲等以内之亲属关系。
  11. 未有公司法第30条各款情事之一。
  12. 未有公司法第27条规定以政府、法人或其代表人当选。
张瑞荣
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
兼任其他公开发行公司独立董事家数
谢顺和
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
陈来春
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
蔡丰隆
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
张瑞卿
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
张志豪
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
兼任其他公开发行公司独立董事家数
黄辰彦
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
吴朝福
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
陈水金
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
V
V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
3

本公司诚信经营专责单位系由执行长室负责,负责协助董事会及管理阶层制定及监督执行诚信经营政策与防范方案,确保诚信经营守则之落实,该单位于2023年12月22日向董事会报告其2023执行情形。
本年度已于2023年针对高阶主管举办诚信经营分享教育训练,参与人数共28人,其课程内容包含:企业诚信新趋势、上市柜公司诚信经营守则及国内外案例分享等,并提供简报档案给高阶主管参考。
除此之外,本公司亦建立完整检举制度及检举人身分及内容之保密及奖励措施,并随时注意国内外诚信经营相关规范之发展,以提升公司诚信经营之落实成效。

举报/申诉

范围

  1. 与公务有关,且违反道德诚信原则或其他不当、不公平之行为,有举报或提申诉之必要且能证明者。
  2. 故意隐瞒违反道德诚信原则或其他不当、不公平行为者。

方式

  1. 有关不当行为之举报/申诉,得以书面、语音或电子邮件方式具名提出,并检附相关证明事项,如有具体文件或任何形式之证据着尤佳。
  2. 对于举报或申诉人之保密作业,依据本办法第四条规定办理。
  3. 若经专案小组调查后,发现有蓄意中伤、毁谤、污蔑或故意造假资料者,举报/申诉人将依公司相关规定或循法律途径处理。

渠道

专用邮箱:[email protected](稽核主管)

邮寄住址:台中市大里区大里工业区工业八路58 号; 收件人:稽核主管收。

举报/申诉专线:+886-4-24921860 分机1005(稽核室)。

信息安全目的

为落实信息安全与公司系统资料之管理维护,特成立信息安全组织,负责建立与监督集团与各子公司之信息安全政策与目标、推动及执行规划各项信息安全管理事项、落实稽核与沟通协调工作、建立员工信息安全意识并确保集团信息环境正常运作,同时运用「规划、执行、检查、行动」(Plan-Do-Check-Act, PDCA)持续改进模式运作,透过定期管理、 倡导及教育训练培养同仁良好信息安全意识,以降低信息所面临的各种风险与威胁,提升资安防卫能力。

信息安全组织架构与职责

  1. 组织架构

資訊安全 簡 20230117 030746

2. 组织权责

信息安全委员会:

  • 信息安全管理制度与相关管理办法审查
  • 信息安全政策拟定
  • 信息安全事项工作与资源之跨单位协调
  • 信息资产使用监督
  • 资安设备与技术应用之研议与确认
  • 资安事件应变处理的监督与检讨
  • 不定期召开资安管理会议,对各项实施状况与问题改善状况进行确认
  • 定期向董事会报告资安治理与稽核状况。

资安稽核组

  • 查核有关制度推动执行状况
  • 落实集团与各子公司内部审计计划与执行
  • 异常与改善建议事项执行状况追踪

资安推动组

  • 落实推动执行资安相关活动
  • 协同制定资安相关规范及办法
  • 对信息安全委员会之决议与改善事项,在各子公司落实执行与追踪
  • 对资安稽核单位之稽核改善建议,监督其改善是否落实

资安事件应变组

  • 于资安或危机发生时,执行紧急应变措施至资安或危机事件结案
  • 查明资安或危机事件之成因,并提出改善与预防建议方案

资安管理组

  • 制定资安管理相关规范办法
  • 规划推动资安相关活动
  • 建立灾害应变机制与复原方案
  • 执行资安缺失改善事项
  • 规划资安设备与技术应用
  • 执行资安委员会交办事项
  • 定期举办管理审查会议回报资安委员会委员

信息安全政策与管理机制

为强化企业信息安全管理,确保各项信息资产设备、信息的机密性、完整性及可用性,满足各项业务运作需求,并符合相关法令、法规要求,使其免于遭受内、外部蓄意或意外之危害,故制订信息安全政策,供全体员工与外部合作厂商客户遵循。

  1. 信息安全政策目标

确保三能集团及子公司计算机信息业务所管理及使用的信息资产与系统之持续运作环境,免于遭受内部或外部之人为或意外之破坏,保护资料隐私,并防止资料外泄或遗失,以维持信息服务稳定使用。

  1. 信息安全管理机制

依据ISO/IEC 27001:2013国际标准,制定符合且适当的信息安全管理系统(ISMS),涵盖信息相关的管理环节,包括政策、组织、机房设施、灾害复原、人员安全、实体环境、网络安全、数据备份与回复、存取控制、信息系统开发及维护、资安事件管理等机制。

信息安全控制措施

  1. 依据ISO/IEC27001:2013国际标准,导入ISMS信息安全管理系统。
  2. 成立信息安全组织,并厘清相关权责,以便于各项作业执行时能各司其职、完成作业。
  3. 建立并维护网络相关安全性作业,包含防火墙控管、远程连接安全设定(VPN)、入侵侦测防御机制等,以降低遭到外部黑客入侵的风险。
  4. 辧公所使用之个人电脑皆安装防毒软件,并定期更新病毒,同时配合垃圾邮件防御系统以降低骇客政击之风险及勒索病毒之危害。
  5. 定期举办社交工程演练及信息安全倡导教育训练,提升员工信息安全意识。
  6. 定期档案及系统权限复核,以避免各部门授权异常、资料外漏之风险。
  7. 员工及委外厂商需签定保密协议,以确保该员之保密责任及义务,防止不当之资讯存取、破坏或揭露。
  8. 定期针对关键系统进行灾害复原演练,以提升灾害发生之应变回复能力。
  9. 建立信息安全事件通报标准机制,以适当进行后续处理,同时将事件完整记录,以做后续之相关检讨。
  10. 定期举办管理审查会议,针对资安规范审视、资安事件、稽核执行、关注方回馈及需持续改善之议题向资安委员们报告。

2022年度信息安全执行情形

2月


1. 完成社交工程分析报告。
2. 完成资安推动小组进行资安宣导。
3. 完成信息安全管理系统规范(ISMS)初稿,包含一份政策、18份程序书、6份作业说明书及24份表单。

3月


1. 信息安全管理系统规范(ISMS)初稿审核完成。
2. 完成资安健检。
3. 各区资安推动小组成员进行后续各区域资安宣导(包含社交工程演练时点选连结之同仁)。
4. 开始进行虚拟服务器主机架构评估及调整,规划于2022年11月完成。

5月


1. 资安专责同仁完成资安国际认证教育训练-外训40小时。
2. 完成2022年度第一次信息安全管理系统规范(ISMS)资安委员管理审查会议。

6月


1. 信息安全管理系统规范(ISMS)开始试行。
2. 完成灾害恢复演练-HRM人事系统及File server档案服务器。

7月


1. 开始进行提升硬体环境及稳定度作业,包含汰换WinXP及Win 7旧型电脑、上补丁等作业项目,降低资安风险。

8月
1. 开始规划年度社交工程演练执行。
11月


1. 完成虚拟服务器主机验收并做结案报告。
2. 完成2022年度第二次信息安全管理系统规范(ISMS)资安委员管理审查会议。

12月


1. 完成灾害恢复演练-鼎新TIPTOP ERP系统

风险管理政策与程序

本公司于2018年4月21日经董事会通过风险管理政策,作为本公司风险管理之最高指导原则。 本公司每年于高峰会议中,由集团各中心总监及各子公司总经理进行风险因子判断,藉以辨识可能影响企业永续发展的相关风险,筛选出风险管理范畴,监测潜在风险并实行预防措施,以强化风险管理。

风险管理范畴

本公司的风险管理区分财务构面、顾客购面、内部构面及学习成长构面之四大面相,以SWOT分析之模式分析各种优势、劣势,及从外部环境之机会、威胁,列举出本公司各种风险,并以各风险范畴研拟对策,由营销中心、管理中心及技研中心承接,依据各项风险特性于各地区影响性之高低,分别由各子公司拟定因应对策,展开执行计划工作。

如下表列示,本公司的风险管理包括「营运风险」、「财务风险」、「供应链风险」、「原物料风险」、「资安风险」、「环境风险」等之管理。

组织架构

本公司于2018年起于每年第四季召开集团高峰会,并于高峰会中由执行长、各中心总监、稽核主管、子公司总经理等高阶干部讨论次一年度之重大风险政策及因应策略。 2020年开始因疫情因素,改由线上召开,但也因此更即时能讨论所有风险议题。 2022年度高峰会议由集团三位中心总监、稽核主管、各子公司总经理讨论出风险政策及因应策略,最终由执行长确认后布达执行。

运作情形

本公司积极推动落实风险管理机制,每年一次向董事会报告。 本公司于2022年9月27日至28日及10月13日至14日召开集团高峰会,讨论风险政策及因应策略,另于2022年12月21日于董事会报告2022年风险政策及因应,并针对2023年度风险政策及预计因应措施说明。

购物车