Advanced filters

Dalam usaha merealisasikan visi LHDNM sebagai pentadbir cukai berprestasi tinggi yang menyumbang kepada pembangunan negara, tadbir urus korporat menjadi elemen utama dalam memastikan pengoperasian yang telus dan berakauntabiliti.

Ia memberikan jaminan kepada semua pemegang taruh bahawa LHDNM merupakan badan pentadbir cukai yang sentiasa mengamalkan amalan tadbir urus terbaik serta berintegriti tinggi.

Tiga elemen utama yang menjadi asas kepada tadbir urus cemerlang di LHDNM adalah:

  • Pengurusan Integriti
  • Pengurusan Risiko
  • Kawalan Dalaman

Pelaksanaan pengurusan risiko organisasi di Lembaga Hasil Dalam Negeri Malaysia (LHDNM) dilaksanakan berdasarkan struktur tadbir urus dan tatakelola risiko yang menyeluruh bagi memastikan setiap risiko organisasi dikenal pasti, dinilai, dipantau dan diurus secara sistematik, bersepadu serta selaras dengan objektif strategik organisasi.

Struktur pengurusan risiko tersebut merangkumi:

  • Kerangka Pengurusan Risiko Organisasi disokong oleh tiga fungsi utama iaitu:
    • Pengurusan Risiko Korporat (Enterprise Risk Management – ERM);
    • Pengurusan Kesinambungan Perkhidmatan (Business Continuity Management – BCM); dan
    • Keselamatan dan Kesihatan Persekitaran Pekerjaan (Occupational Safety, Health and Environment – OSHE).

  • Pengurusan Risiko Pematuhan Cukai (Tax Compliance Risk Management – TCRM) berperanan sebagai kerangka kawalan strategik dalam memandu proses mengenal pasti, menilai dan mengurus risiko yang berpotensi menjejaskan tahap pematuhan pembayar cukai terhadap undang-undang serta peraturan percukaian negara.

  • Memudahkan pengurusan atasan membuat keputusan strategik.

  • Mengenal pasti risiko dalam aktiviti teras yang boleh menggugat pencapaian objektif LHDNM.

  • Meminimumkan impak gangguan atau bencana terhadap penyampaian perkhidmatan serta memastikan kesinambungan operasi ketika krisis.

  • Melindungi dan mempertingkat imej serta reputasi LHDNM sebagai pentadbir cukai berprestasi tinggi.

Prosedur Pengurusan Risiko di LHDNM melibatkan proses pengurusan risiko yang terdiri daripada mengenal pasti, menganalisis, menilai dan mengawal risiko yang memberi kesan atau menyumbang kepada isu-isu dalaman dan luaran yang menyebabkan kegagalan mencapai objektif LHDNM serta kegagalan memenuhi keperluan pihak berkepentingan.

Prosedur ini juga diguna pakai oleh LHDNM sebagai sebahagian daripada pelaksanaan dan pematuhan keperluan pensijilan Sistem Pengurusan Kualiti (SPK HASiL) berdasarkan Standard MS ISO 9001:2015 serta Anti-Bribery Management System (ABMS) berdasarkan Standard MS ISO 37001:2025, selaras dengan skop pelaksanaan Manual Sistem Pengurusan Bersepadu LHDNM (MSPB HASiL).

Fungsi Ketua Pegawai Risiko LHDNM diterajui oleh Timbalan Ketua Pegawai Eksekutif (Pengurusan) yang bertanggungjawab memacu pelaksanaan tadbir urus dan pengurusan risiko organisasi secara strategik, sistematik dan bersepadu selaras dengan hala tuju serta objektif organisasi. Beliau turut memainkan peranan dalam memperkukuh budaya kerja berasaskan risiko bagi memastikan risiko organisasi dikenal pasti, dinilai, dipantau dan diurus secara berkesan demi menjamin kesinambungan penyampaian perkhidmatan serta integriti organisasi.

Pengurusan risiko organisasi di LHDNM dilaksanakan secara bersepadu melalui pelbagai fungsi pengurusan yang menggunakan kaedah dan alat penilaian risiko (risk tools) mengikut skop serta objektif masing-masing.

Pengurusan Risiko Korporat / Enterprise Risk Management (ERM) dan Pengurusan Risiko Pematuhan Cukai/ Tax Compliance Risk Management (TCRM) menggunakan Sistem Pengurusan Maklumat Risiko 2.0 (i-RIS 2.0) sebagai platform pengurusan dan pelaporan risiko bagi menyokong pengenalpastian, penilaian, pemantauan serta rawatan risiko organisasi dan risiko ketidakpatuhan cukai.

Pengurusan Kesinambungan Perkhidmatan/ Business Continuity Management (BCM) pula memberi fokus kepada kesinambungan operasi melalui Business Impact Analysis (BIA) dan Risk Assessment (RA), manakala Keselamatan dan Kesihatan Persekitaran Pekerjaan/ Occupational Safety, Health and Environment (OSHE) mengurus risiko keselamatan dan kesihatan pekerjaan menggunakan pendekatan HIRARC.

Walaupun menggunakan metodologi dan instrumen yang berbeza, kesemua fungsi ini saling melengkapi dalam memperkukuh tadbir urus, daya tahan dan keberkesanan penyampaian perkhidmatan organisasi secara menyeluruh.

Struktur Pengurusan Risiko Korporat (ERM)

Pelaksanaan Pengurusan Risiko Korporat (Enterprise Risk Management – ERM) di LHDNM dilaksanakan secara sistematik dan berterusan bagi memastikan setiap risiko organisasi dapat diurus secara cekap, berkesan dan selaras dengan hala tuju strategik organisasi serta kerajaan. Pengurusan risiko korporat ini meliputi kategori risiko utama yang berpotensi memberi impak kepada organisasi, antaranya:

  1. Risiko Strategik;
  2. Risiko Kewangan;
  3. Risiko Operasi;
  4. Risiko Pematuhan;
  5. Risiko Rasuah; dan
  6. Risiko Projek.

Keberkesanan pelaksanaan ERM diperkukuh melalui struktur tadbir urus risiko yang menyokong pemantauan, pelaporan, komunikasi dan tindakan pemulihan risiko secara menyeluruh antaranya:

  • Pemantapan Dokumentasi Pengurusan Risiko
    • Penyediaan Pelan Pengurusan Risiko;
    • Semakan semula dokumentasi risiko seperti Manual Pengurusan Risiko dan Pelan Pengurusan Risiko; dan
    • Penyediaan Laporan Profil Risiko Korporat kepada Pengurusan Atasan LHDNM.

  • Pelaksanaan Pengurusan Risiko Korporat LHDNM
    • Pengurusan daftar risiko korporat;
    • Analisis risiko organisasi dan penyaluran risiko kepada pemilik proses; dan
    • Penyediaan Profil Risiko Korporat Tahunan bagi memantau tindakan rawatan risiko.

  • Pelaksanaan Komunikasi dan Konsultasi Risiko
    • Bertindak sebagai penyelaras antara pemilik risiko dan pemilik proses; dan
    • Penglibatan dalam bengkel, kursus, konvensyen dan mesyuarat berkaitan pengurusan risiko.

  • Pelaksanaan Program Kesedaran Pengurusan Risiko
    • Pelaksanaan Program Risk Alert;
    • Bengkel Pengurusan Risiko dan sesi konsultasi bersama Risk Care Officer (RCO Community);
    • Taklimat dalam Program Semaian HASiL;
    • Perkongsian amalan terbaik melalui libat urus agensi; dan
    • Kolaborasi kajian akademik bersama institusi pengajian tinggi.

  • Urus Setia Mesyuarat
    • Pengurusan Mesyuarat Jawatankuasa Pengurusan Risiko (MJKPR) yang diadakan sekurang-kurangnya dua kali setahun.

Permohonan Lawatan dan Libat Urus Agensi ke Pejabat HASiL bagi Skop Pengurusan Risiko Organisasi

  1. Permohonan sesi lawatan dan libat urus agensi boleh di-e-melkan kepada:

    Pengarah Jabatan Integriti dan Pengurusan Risiko
    Direktori HASiL

  2. Permohonan kajian akademik pengurusan risiko dari Institusi Pengajian Tinggi (IPT) boleh di-e-melkan kepada:

    Sektor Operasi Cukai
    teamdata.JOC@HASIL.GOV.MY