Professional Documents
Culture Documents
PËRMBAJTJA
HYRJE........................................................................................................................................................................2
BAZA LIGJORE...........................................................................................................................................................4
KONTROLLI I NE BAZUAR NË RISK............................................................................................................................5
Lista e risqeve të mundshme...............................................................................................................................5
Kategorizimi i risqeve...........................................................................................................................................7
Kategoritë e riskut............................................................................................................................................9
Analiza e ekspozimit ndaj riskut.........................................................................................................................10
Analiza e alternativave të vlefshme për menaxhimin e risqeve........................................................................11
Kontrolli i Bazuar në Risk (KBR)..........................................................................................................................12
Zbatimi i KBR në kontrollet e NE........................................................................................................................15
TREGUESIT KRYESORË TË RISKUT...........................................................................................................................19
INSTRUMENTAT DHE TEKNIKAT E MENAXHIMIT TË RISKUT..................................................................................19
PLAN I MENAXHIMIT TË RISKUT.........................................................................................................................21
Rregjistri i Riskut.................................................................................................................................................22
Matrica e Vlerësimit të Riskut............................................................................................................................25
Teknika pune me pjesëmarrje për menaxhimin e riskut.......................................................................................28
REKOMANDIME......................................................................................................................................................28
Rolet dhe Përgjegjësitë e Strukturave kryesore.................................................................................................28
Pritshmëritë nga përmirësimi i sistemit MIS......................................................................................................29
Plani vjetor i kontrollit........................................................................................................................................30
MENAXHIMI DHE TRAJTIMI I RISKUT: SISTEMI OPERACIONAL I REFERIMIT.........................................................33
1
HYRJE
3
BAZA LIGJORE
Ligji Nr.10 296, datë 8.7.2010 „Për menaxhimin financiar dhe kontrollin“ i amenduar me
Ligjin nr.110/2015 datë 15.10.2015, përcakton parimet, rregullat, procedurat, strukturat
administrative dhe metodat për funksionimin e menaxhimit financiar dhe kontrollit në njësitë
e sektorit publik të Republikës së Shqipërisë, si dhe përgjegjësitë menaxheriale për
planifikimin, zbatimin, kontrollin e buxhetit, kontabilitetin dhe raportimin. Një nga elementët
thelbësorë që trajton ky ligj është edhe menaxhimi i riskut në institucionet publike.
Përcaktimet e skemës së ndihmës ekonomike, organizimit dhe funksionitmit të saj jepen në
kuadrin e Ligjit Nr. 9355 “Për ndihmën dhe shërbimet shoqërore” i ndryshuar, datë
21.04.2016, VKM nr. 955, datë 07.12.2016 “Për përcaktimin e kritereve, të procedurave dhe
dokumentacionit të përfitimit të ndihmës ekonomike”, tëndryshuar si edhe Udhëzimit nr .3,
datë 17.02.2017, i ndryshuar, për zbatimin e VKM nr 955/2016 të ndryshuar.
Vendimi i Këshillit të Ministrave nr. 135, datë 7.3.2018 „ Për miratimin e statutit të Shërbimit
Social Shtetëror“ përcakton misionin e Shërbimit Social Shtetëror si zbatues të politikave të
ministrisë përgjegjëse për çështjet e ndihmës ekonomike, të aftësisë së kufizuar dhe të
shërbimeve të kujdesit shoqëror.
Gjithashtu, në përgatitjen e MPR janë marrë në konsideratë praktikat më të mira
ndërkombëtare si Standarti ISO 31000:2018 për Administrimin e Riskut, Kodi Civil dhe Kodi
Penal i Republikës së Shqipërisë.
Ndërtimi i kësaj MPR merr në konsideratë gjithashtu udhëzimet e Ministrit të Shëndetësisë
dhe Mbrojtjes Sociale, Udhëzim nr. 714, datë 11.10.2018 „Për metodologjinë e kontrollit të
pagesave të ndihmës ekonomike„ dhe Udhëzim nr. 715, datë 11.10.2018 „Për mekanizmat e
standardizuar të raportimit, për monitorimin e abuzimeve dhe korrupsionin në skemën e
ndihmës ekonomike“.
4
KONTROLLI I NE BAZUAR NË RISK
Çdo proces, biznes, aktivitet apo institucion përballet me ngjarje të paparashikuara ose me
rezultate të paparashikuara të ngjarjes. Risqet që derivojnë mund të jenë të natyrave dhe
efekteve të ndryshme, por hapi i parë në menaxhimin e riskut është inventarizimi i riskut dhe
matja e ekspozimit të mundshëm ndaj çdo risku.
Zhvillimi i një profili risku për organizatën kalon në katër stade:
1. Listimi i risqeve të mundshme, nga të gjitha burimet e mundshme.
2. Kategorizimi i risqeve në grupime të gjëra
3. Analiza e ekspozimit ndaj riskut
4. Analiza e alternativave të vlefshme për menaxhimin e risqeve të ndryshme dhe e
ekspertizës që sistemi ofron.
Administratorët shoqërorë nuk i kanë kuptuar pyetjet e formularit (nuk plotësojnë saktë
deklarimet). Kjo rrit riskun e gabimit në shpërndarjen e NE.
6
2. Mungesa e deklaratave 3 mujore të familjeve përfituese si dhe nënshkrimi nga
anëtarët madhorë.
3. Mungesa e vërtetimeve për ndjekjen e shkollës, të cilat janë të detyrueshëm për t'u
dorëzuar dy herë brenda një viti shkollor.
4. Mungesa e fotokopjes së librezës së vaksinimit që provon vaksinimin sipas kalendarit
të detyrueshëm për grup -moshat e fëmijëve
5. Mungesa e çertifikatës së pronësisë të lëshuar nga ZRPP/ Vërtetimin e lëshuar nga
zyra e Kadastrës.
6. Për familjet me persona me aftësi të kufizuar mungesa e kopjes/fotokopjes së
vendimit të Komisionit Mjekësor të Caktimit të Aftësisë për Punë për familjet e
përbëra nga persona invalidë të punës apo persona me aftësi të kufizuar, të cilët
marrin pagesë të aftësisë së kufizuar.
KATEGORIZIMI I RISQEVE
Në nivel institucional janë një sërë elementësh (ngjarjesh) apo kombinimesh që mund të
rezultojnë në cënimin e barazisë, eficiencës dhe të transparencës së zbatimit të NE, dhe si të
tillë konstituojnë risk për organizatën (institucionin e ShSSh). Duke qenë se disa elementë i
përkasin më së shumti politikave të Ministrisë së Shëndetit dhe të Mbrojtjes Sociale, në
shtjellimin e kësaj metodologjie do ti kushtohet një hapësirë e kufizuar.
Risku në fushën e menaxhimit të burimeve njerëzore. Lëvizjet e stafit për arsye të
ndryshme dhe niveli jo i kënaqshëm i profesionalizimit të tij që vjen nga ndryshimet
në strukturim, organizim, qarkullimi i shpeshtë i stafit dhe niveli i ulët profesional i
punonjësve, të cilat ndikojnë negativisht në arritjen e objektivave dhe cilësinë e punës
së subjektit, sepse kërkojnë kohë dhe burime për t’u përshtatur.
Risku i procesit - është dështimi i proceseve ose sistemeve për shkak të konceptimit
të gabuar të tyre, kompleksitetit ose mos-performimit. Këtu mund të përmendim
ndryshime domethënëse të situatës socio-ekonomike apo edhe demografike që do të
bënin që sistemi aktual i NE të cënonte barazinë në shpërndarjen e NE. Një risk tjetër
mund të ishte tejfryrja me staf e institucionit që do të dëmtonte principin e eficiencës.
Risku i Likujditetit - përcakton riskun e mungesës së likujditeteve në një moment të
caktuar për të përmbushur detyrimet likuide që ShSSh ndërmerr përgjatë performimit
të aktivitetit të saj. Risku i likujditetit është risku i pamundësisë që institucioni mund
të krijojë në një moment të caktuar ose në një prespektivë të afërt për të përballuar/
përgjigjur detyrimeve të saj financiare; të planifikuara apo të papritura, në kohën kur
ato duhet të paguhen pa krijuar humbje të papranueshme si rezultat i kërkesës për të
krijuar likujditete.
Risku i jashtëm - janë ngjarje që ndodhin jashtë spektrit të aktiviteteve të
organizatës, të cilat mund të kenë ndikim financiar, si psh fatkeqësitë natyrore,
dëmtimet e qëllimshme, pirateria informatike, ose mashtrimi nga jashtë, si dhe nga
vjedhjet.
7
Ndërkohë një grup kategorish të tjera të riskut vlen të merren në shqyrtim për arsye të
impaktit të konsiderueshëm që ato mund të kenë në respektimin e parimeve / objektivave
bazë të institucionit dhe të output-eve të planifikuara. Këto kategori do të përbëjnë edhe
bazën e analizës dhe të raportimit për të gjithë sistemin e Kontrollit të Bazuar në Risk (KBR).
1. Risku i IT (Teknologjisë Informatike): Kjo kategori risqesh përfshin mangësitë
teknike të personelit, skedulet jo korrekte të implementimit të programeve të
ndryshme informatike dhe respektimin e buxheteve të alokuara për ta, zhvillimin e
funksioneve të gabuara në program, ndërfaqen e gabuar nga përdoruesit e programit,
një rrjedhë e vazhdueshme me ndryshime në kërkesat për zhvillimin e programit apo
kërkesa të keqkuptuara në formatimin e programit, nivele të papërcaktuara të aksesit
dhe autoriteteve të ndërhyrjes në program. Këtu përfshihet dhe risku nga risitë dhe
zëvendësimi i shpejtë i teknologjisë aktuale që mund të sjellë kosto operative sikurse
dhe financiare për mbajtjen e nivelit koherent të programeve dhe kërkesave
teknologjike të NE-së në referencë të kërkesave nga autoritetet apo njësitë
supervizionuese dhe drejtuese të institucionit. Një shembull domethënës është
riaplikimi nga familje të larguara për deklarim të rremë brenda periudhës penalizuese.
Ky është një risk lehtësisht i trajtueshëm nëpërmjet përmirësimit funksional të
sistemit të informatizuar të NE.
2. Risku i sigurimit të të dhënave: Cilësia e të dhënave në kontekstin e menaxhimit
dhe kontrollit të riskut i referohet nivelit të integritetit, vërtetësisë dhe cilësisë së
proceseve, modeleve, llogaritjeve dhe burimeve të të dhënave që ShSSh përdor për të
qënë në përputhshmëri me kuadrin ligjor të aktivitetit të saj operacional dhe raportues.
Nisur nga praktika e deritanishme, një element i rëndësishëm risku që bën pjesë në
këtë kategori është edhe sigurimi i të dhënave dhe informacioneve nga institucione të
tjera në kohën dhe brenda afateve të përcaktuara me ligj. Ka mungesë të dhënash ose
të dhëna të pasakta të ofruara nga institucionet / sistemet.
3. Risku i sjelljes së stafit- është impakti nga sjellja e punonjësve në institucion
(efiçenca, siguria, saktësia). Një shembull tjetër është gabimi në plotësimin e
formularit të aplikimit (gabime në përzgjedhjen e kategorisë së aplikimit). Psh. Në
aplikime janë bërë gabime në lidhje me pyetjen “A përfiton pagesë të aftësisë së
kufizuar ose pension invaliditeti” . Psh: Të dhënat e dosjes së aplikimit nuk
kontrollohen me deklarimin. (ka mospërputhje të dhënash). Dosja e aplikimit është e
paplotë. Psh. Nuk janë plotësuar të gjitha dosjet me çertifikatën e pronësisë të lëshuar
nga ZRPP/ Vërtetimin e lëshuar nga zyra e Kadastrës.
4. Risku i sjelljes së aplikantit - Risku i deklarimit jo të saktë të të dhënave lidhet me
ato ngjarje që kanë për burim sjelljen e aplikantit në momentin e aplikimit. Raportimi
jo i saktë i të dhënave nga aplikuesi, përfshirë vendbanimin, është një ndër risqet më
frekuente të evidentuara deri më tani. Psh. Ndarje fiktive e familjes për qëllime
përfitimi të ndihmës ekonomike është një tjetër risk që i përket kësaj kategorie.
Mostërheqja në kohë e ndihmës ekonomike.
8
5. Risku operacional - përcaktohet si risku i humbjeve që rezultojnë nga dështimi
dhe/ose papërputhshmëria e proceseve, procedurave dhe rregulloreve të brendshme
dhe të jashtme, dështimit të stafit apo sistemeve që përdoren për të performuar
aktivitetet e ndryshme në NE. Psh. Administratorët hasin vështirësi në plotësimin e
pjesës së pensioneve që marrin aplikuesit. (Disa lloj pensionesh nuk janë identifikuar
se cfarë përfaqësojnë - shumica lidhen me sigurimet shoqërore). Mos respektimi i
afateve kohore gjatë vendimmarrjes; Vendimmarrja kryhet pa përfunduar procesi i
verifikimit në rrugë elektronike dhe manuale; Vendimmarrje për familjet përfituese
(brenda 3-mujorit të parë të përfitimit ) bëhet pa u realizuar vizita në shtëpi e tyre.
6. Mungesa e transparencës ndaj publikut. Ka mungesë të dhënash të besueshme dhe
të hapura ndaj publikut lidhur me punën e institucioneve qeveritare, veçanërisht në
lidhje me luftën kundër korrupsionit. Informacioni dhe statistikat ose nuk janë
mbledhur, ose nuk janë në dispozicion për publikun, ose mblidhen në mënyrë aq
rastësore sa nuk lejojnë monitorim dhe analizë. Psh. Nuk janë gjetur të afishuara çdo
muaj listat me emrat e përfituesve të ndihmës ekonomike dhe masa e përfitimit, në
përputhje me kërkesat e ligjit nr. 9355, datë 10.03.2005, “Për ndihmën dhe shërbimet
shoqërore”.
Për të llogaritur ekspozimin ndaj riskut, përcaktohen disa variabla për të llogaritur
probabilitetin e riskut. Këto pastaj shumëzohen me humbjen totale të mundshme të riskut. Për
të përcaktuar variablat, institucioni duhet të ketë dijeni mbi humbjen totale që mund të
ndodhë, si dhe një përqindje që përshkruan probabilitetin e riskut.
Analiza e ekspozimit ndaj riskut merr parasysh të dhëna nga raportimet vjetore si dhe
analizën cilësore të impaktit të mundshëm të ngjarjes.
Humbja totale e mundshme që mund të ndodhë nga verifikimi i ngjarjes deklarim i rremë (pra
verifikimi i riskut) bëhet duke aplikuar të njëjtën frekuencë përsëritje për të gjithë numrin e
familjeve përfituese për një periudhë kohe të paracaktuar.
Ekspozimi ndaj riskut, në vlerë monetare, do të shprehej kështu nga shuma rezultante e
shumëzimit të humbjes totale të mundshme me fondin vjetor të NE për zonën në fjalë
(Bashki, njësi administrative). (për lehtësi llogaritje formula që mund të merret në
9
konsideratë do të ishte frekuenca e verifikimit të ngjarjes / numrin e familjeve të kontrolluara
* numrin total të familjeve përfituese * përfitimin ekonomik mesatar për familje).
1.Tolerimi/pranimi. Në disa raste ekspozimi ndaj riskut mund të jetë i pranueshëm për
institucionin dhe si të tilla nuk parashikohet të ndërmerret ndonjë veprim i mëtejshëm.
Përgjithësisht janë risqe të cilat kanë mundësi të ulët për të ndodhur dhe njëkohësisht kanë
pak gjasa të ndikojnë në arritjen e objektivave të institucionit edhe nëse ndodhin. Vlerësohen
dhe raste të veçanta (veçanërisht të risqeve të jashtme) për të cilat aftësia për të reaguar apo
përgjigjur për disa risqe mund të jetë e kufizuar ose kosto e ndërmarrjes së ndonjë veprimi,
mund të jetë jo e favorshme në raport me përfitimin e mundshëm. Në këto raste përgjigja apo
reagimi mund të jetë pranimi i nivelit ekzistues të riskut.
3. Transferimi. Për disa risqe përgjigja/reagimi më i mirë mund të jetë transferimi i tyre. Ky
opsion është veçanërisht i mirë për të zbutur risqet financiare ose risqet e aseteve. Transferimi
i riskut mund të konsiderohet, si për të zvogëluar ekspozimin e institucionit por njëkohësisht
dhe për të rritur efektivitetin e menaxhimit të risqeve. Megjithatë dhe nëse kjo alternativë
është zgjedhur si përgjigje ndaj riskut, institucioni ka për detyrë që marrëdhënia me palën e
tretë së cilës i është transferuar risku të menaxhohet me kujdes për të siguruar transferimin e
suksesshëm të riskut (rastet e kryerjes së veprimtarive që ShSSh prokuron apo bashkëpunon
me të tretët).
Arsyetimi për trajtimin e riskut është më i gjerë se vetëm konsideratat ekonomike dhe duhet
të marrë në konsideratë të gjitha detyrimet e institucionit, angazhimet dhe pikëpamjet e
palëve të interesuara (përfshirë perceptimet e opinionit publik apo mediave). Përzgjedhja e
opsioneve të trajtimit të riskut duhet të bëhet në përputhje me objektivat e institucionit,
10
kriteret e riskut dhe burimet e disponueshme. Gjatë zgjedhjes së opsioneve të trajtimit të
riskut, institucioni duhet të marrë në konsideratë vlerat, perceptimet dhe përfshirjen e
mundshme të palëve të interesit dhe mënyrat më të përshtatshme për të komunikuar dhe për
tu konsultuar me ta.
Është mjaft e rëndësishme që trajtimi i riskut të bëhet mbi bazën e një procesi të mirë-
informuar analize dhe me përfshirjen e sa më shumë aktorëve kryesorë. Një proces i tillë
zakonisht garanton rezultate të qëndrueshme dhe eficientë.
Një trajtim alternativ, dhe ndoshta më efikas, i riskut në fjalë do të ishte mundësia e kontrollit
në sistem, gjatë aplikimit, kundrejt bazave të të dhënave të institucioneve të tjera: deklarimi i
rremë për pronësinë e tokës të mund të evidentohej automatikisht nga rregjistri elektronik i
ZRPP dhe të refuzohej në moment aplikimi. Kjo do të reduktonte ndjeshëm jo vetëm riskun e
përfitimit të padrejtë të NE por edhe nevojën për kontrolle të mëtejshme.
RISK-BASED INSPECTION
11
Kontrolli i bazuar në risk KBR ose kontrolli i bazuar në analizën e riskut është një metodë
dhe proces analize që, në krahasim me kontrollin e bazuar në kushte, kërkon një vlerësim
cilësor ose sasior të probabilitetit të dështimit dhe pasojëve të dështimit të lidhur me secilin
risk në një njësi të veçantë të procesit.
Një program KBR i zbatuar siç duhet kategorizon aspektet individuale të procesit dhe risqet e
tyre dhe prioritarizon përpjekjet e kontrollit bazuar në këtë kategorizim.
BBI përdoret për të identifikuar dhe kuptuar riskun, motivet e riskut dhe në cilin stad të
procesit shfaqen këto risqe. RBI mund të tregojë nëse nevojitet kontrolli; urgjencën e kërkuar
të kontrollit, burimet që duhen angazhuar, dhe elementë të tjerë planifikimi paraprak. Më e
rëndësishme është që inpektimet e bazuar në risk bazohen në një fazë përgatitore gjatë së
cilës bëhet e mundur një para-kontroll në tavolinë dhe ku përcaktohen parametrat e kontrollit
vijues. Megjithatë kjo kërkon të dhëna shtesë që janë të nevojshme për të zvogëluar
pasiguritë themelore që lidhen me rreziqet në lidhje me gjendjen aktuale të dëmit të
parashikuar.
Planifikimi i kontrollit të NE, i përgatitur mbi bazën e analizës së riskut, i jep rëndësi dhe
përparësi DRSHSSH/Bashkisë/NjA, veprimtaritë e të cilave vlerësohen të kenë risk më të
lartë.
DKP NE&PAK dhe DRSHSSH përgatisin një plan vjetor ku parashtrojnë veprimtaritë
kryesore të planifikuara për një periudhë 1 vjeçare dhe sigurohen që të gjitha njësitë objekt
kontolli/fushat me risk të mbulohen me përparësi gjatë kësaj periudhe.
12
Vlerësimi i riskut është një proces dinamik për njësinë kontrolluese, veçanërisht në fazat e
planifikimit në nivel vjetor, por dhe gjatë angazhimit të kontrollit.
Kontrolluesit duhet të bëjnë gjykimet e tyre në lidhje me risqet dhe duhet të vlerësojnë
ndikimin e tyre në arritjen e objektivave. Vlerësimi i riskut fillon me shqyrtimin e faktorëve
të cilët kanë mundësinë më të madhe për të shkaktuar një ngjarje të papritur dhe duke u
dhënë prioritet fushave të cilat kanë mundësinë më të madhe për të patur njëndikim negativ
nga ndodhja e kësaj ngjarjeje.
Në rastin e vlerësimit të riskut gjatë planifikimit vjetor, duhet marrë në konsideratë kontrolli
me përparësi i atyre zonave / çështjeve që paraqesin riskun më të lartë, në formën e një liste
të prioritarizuar.
Hapi i parë është gjenerimi i raportit të riskut nga sistemi MIS, bazuar në trendin e
indikatorëve të shpjeguar në vijim. Ky raport ofron treguesit e parë mbi zonat me risk
potencial më të lartë. Gjithsesi, sistemi MIS bën një interpretim mekanik të të dhënave dhe
sidomos në kushtet e informacionit të paplotë nuk mund të merret si vlerësim i vetëm risku.
Për këtë kërkohet një vlerësim i dytë i riskut nga njësia kontrolluese ku të merren në
konsideratë edhe faktorë kulturorë dhe njerëzorë. Për më tepër në këtë hap të dytë duhet të
konsiderohen nivelet historike të shkeljeve dhe masat e marra për trajtimin / parandalimin e
tyre. Në përfundim të kësaj faze përpilohet draft vlerësimi i riskut.
Hapi i tretë parashikon krahasimin e draft vlerësimit me vlerësime të mëparshme të riskut për
njësinë që do të kontrollohet dhe raportet respektive të kontrollit për të shqyrtuar gabimet e
mëparshme në vlerësimin e riskut dhe mundësinë që të njëjtat gabime të përsëriten.
13
14
TREGUESIT KRYESORË TË RISKUT
Treguesit kryesorë të riskut (key risk indicators KRI) janë indikatorë që sigurojnë një sinjal të
hershëm të ekspozimit në rritje ndaj riskut në fusha / veprimtari të ndryshme të organizatës.
Një tregues kryesor i riskut (KRI) është një masë e përdorur në menaxhim për të treguar se sa
aktivitet i rrezikshëm është. Treguesit kryesorë të riskut janë matjet e përdorura nga
institucioni për të siguruar një sinjal të hershëm të rritjes së ekspozimeve ndaj riskut në fusha
të ndryshme. KRI ndryshon nga një tregues kyç i performancës (KRI) në atë që kjo e fundit
nënkuptohet si një sinjal se sa mirë po bëhet diçka ndërsa KRI sinjalizon rreth mundësisë së
një ndikimi të ardhshëm negativ.
KRI jep një paralajmërim të hershëm për të identifikuar ngjarje të mundshme që mund të
dëmtojnë vazhdimësinë e aktivitetit. KRI-të janë një shtyllë e analizës së riskut operacional.
Zhvillimi i treguesve kryesorë të riskut kërkon jo vetëm një proces kompleks të analizës së
shkaqeve dhe pasojave, direkte dhe indirekte, të ngjarjeve të ndryshme por edhe një bazë të
dhënash të mirëpërcaktuar. Zhvillimi i KRIs kalon nëpërmjet një cikli konsultimesh me stafin
e institucionit dhe me ekspertë të fushës dhe synon të bëjë lidhjen shkak-pasojë si dhe të
krijojë mekanizma të përllogaritjes matematike të këtij korrelacioni. Ky proces do të mund të
krijonte një listë indikatorësh për çdo risk dhe më e rëndësishmja të krijonte një sistem
interpolacioni elektronik të sinjalizimit të ekspozimit ndaj riskut.
Disa indikatorë kryesorë të riskut për NE, bazuar në kategoritë e përkufizuara të riskut, do të
mund të ishin KRI e paraqitura në tabelën më poshtë.
Indikatorët kryesorë të riskut janë indikatorë që gjenerohen nga sistemi MIS apo nga
operatorët dhe gjithnjë i referohen trendeve. Psh. Nëse marrim rastin e indikatorit 1.1:
operatorët (specialistët e IT) duhet të evidentojnë dhe komunikojnë një fluks të pazakontë
pyetjesh apo paqartësish në lidhje me përdorimin e një funksioni të caktuar të sistemit MIS
(ngjarja) pasi ekziston potencialisht risku që ky funksion specifik të ketë probleme që
(pasoja) do të ndikojnë në të gjithë sistemin e NE.
RISKU INDIKATORËT
1. Risku i IT (Teknologjisë 1.1vështirësi / pyetje / paqartësi / pasaktësi
15
Informatike): mangësitë teknike të frekuente të ngritura nga përdoruesit në
personelit, skedulet jo korrekte të lidhje me hedhjen e të dhënave në sistem.
implementimit të programeve të 1.2 Evidenca mbi gabime frekuente të të
ndryshme informatike, zhvillimin e dhënave të hedhura nga përdoruesit.
funksioneve të gabuara në program, 1.3
ndërfaqen e gabuar nga përdoruesit e
programit, një rrjedhë e vazhdueshme
me ndryshime në kërkesat për zhvillimin
e programit apo kërkesa të keqkuptuara
në formatimin e programit, nivele të
papërcaktuara të aksesit dhe autoriteteve
të ndërhyrjes në program. Këtu
përfshihet dhe risku nga risitë dhe
zëvendësimi i shpejtë i teknologjisë
aktuale që mund të sjellë kosto operative
sikurse dhe financiare për mbajtjen e
nivelit koherent të programeve dhe
kërkesave teknologjike të NE-së në
referencë të kërkesave nga autoritetet
apo njësitë supervizionuese dhe
drejtuese të institucionit. Një shembull
domethënës është riaplikimi nga familje
të larguara për deklarim të rremë brenda
periudhës penalizuese. Ky është një risk
lehtësisht i trajtueshëm nëpërmjet
përmirësimit funksional të sistemit të
informatizuar të NE.
2. Risku i sigurimit të të dhënave: 2.1 Numri i pasaktësive të evidentuara në
Cilësia e të dhënave në kontekstin e informacionet / të dhënat e marra nga
menaxhimit dhe kontrollit të riskut i institucione të tjera (mospërputhje të të
referohet nivelit të integritetit, dhënave elektronike me të dhënat faktike).
vërtetësisë dhe cilësisë së proceseve, 2.2 Probleme frekuente në përdorimin e të
modeleve, llogaritjeve dhe burimeve të dhënave të marra nga institucione të tjera
të dhënave që ShSSh përdor për të qënë (probleme lidhur me interpretimin e të
në përputhshmëri me kuadrin ligjor të dhënave apo me kompatibilitetin e sistemit:
aktivitetit të saj operacional dhe psh. Një listë e ZRPP në format word mund
raportues. Nisur nga praktika e të mos jetë e lexueshme nga sistemi dhe
deritanishme, një element i rëndësishëm kështu do të kërkonte punë manuale duke
risku që bën pjesë në këtë kategori është sjellë riskun e gabimeve dhe të përdorimit të
edhe sigurimi i të dhënave dhe panevojshëm të resurseve njerëzore).
informacioneve nga institucione të tjera
në kohën dhe brenda afateve të
përcaktuara me ligj. Ka mungesë të
dhënash ose të dhëna jo të sakta të
ofruara nga institucionet. (p.sh. Sistemi i
ZRPP është shumë pak efektiv pasi nuk
jep mundësinë e identifikimit të saktë të
individëve dhe informacioni i kërkuar
nuk përputhet me informacionin që
16
disponon sistemi i ZRPP. Nga sistemi i
sigurimeve shoqërore ka pasur disa raste
mospërputhje të të dhënave elektronike
me të dhënat faktike. Sistemi i zyrave të
punës ka pasur probleme pasi nuk
identifikon personat që nuk janë
regjistruar asnjeherë tek zyra e punës.
Automjeti që është në pronësi të
personave me aftësi të kufizuar, të
specifikohet në sistem për këtë kategori
nga Drejtoria e Përgjithshme e Shërbimit
të Transportit Rrugor, që mos të
llogaritet si e ardhur.)
3. Risku i sjelljes së stafit - është 3.1 Numri i rasteve të evidentuara kur ka
impakti nga sjellja e punonjësve ndryshim të të dhënave të deklaruara në
(efiçenca, siguria, saktësia). Psh. Në aplikim nga të dhënat e hedhura në sistem.
aplikime janë bërë gabime në lidhje me 3.2 Numri i gabimeve të evidentuara në
pyetjen “A përfiton pagesë të aftësisë së plotësimin e formularit.
kufizuar ose pension invaliditeti”. Të 3.3 Nr. i dosjeve të paplota të aplikimit
dhënat e dosjes së aplikimit nuk
kontrollohen me deklarimin. (ka
mospërputhje të dhënash). Psh. Janë
konstatuar gabime në lidhje me pyetjen
“A zotëron tokë familja juaj” për tre
familje në Kamëz të cilat kanë deklaruar
se nuk kanë tokë dhe ndërkohë në dosje
kanë pasur dokumentacionin për tokën
në pronësi. Dosja e aplikimit e paplotë.
Psh. Nuk janë plotësuar të gjitha dosjet
me çertifikatën e pronësisë të lëshuar
nga ZRPP/ Vërtetimin e lëshuar nga zyra
e Kadastrës.
4. Risku i sjelljes së aplikantit - Risku 4.1 Nr. i deklarimeve jo të sakta nga
i deklarimit jo të saktë të të dhënave aplikuesi.
lidhet me ato ngjarje që kanë për burim 4.2 Nr. i ndarjeve fiktive (të vërtetuara)
sjelljen e aplikantit në momentin e 4.3 Nr. i rasteve të mos tërheqjes në kohë të
aplikimit. Raportimi jo i saktë i të ndihmës ekonomike.
dhënave nga aplikuesi, përfshirë 4.4 Indikator me rëndësi: aplikime nga e
vendbanimin, është një ndër risqet më njëjta familje për më shumë se një herë –
frekuente të evidentuara deri më tani. duhet që sistemi të sinjalizojë DR për risk të
Ndarje fiktive e familjes për qëllime mundshëm.
përfitimi të ndihmës ekonomike është
një tjetër risk që i përket kësaj kategorie.
Mostërheqja në kohë e ndihmës
ekonomike. Deklarimi i rremë i
aplikantit mbetet ndër risqet kryesore:
ndryshimi i të dhënave kur aplikanti nuk
17
përzgjidhet. Ekzistojnë raste kur apliuesi
përsërit aplikimin për më shumë se një
herë duke ndrushuar të dhënat e
deklaruara derisa të rezultojë fitues.
5. Risku operacional - përcaktohet si 5.1 Nr. i rasteve kur vendimmarrja merret
risku i humbjeve që rezultojnë nga jashtë afateve kohore.
dështimi dhe/ose papërputhshmëria e 5.2. Nr. i rasteve kur vendimmarrja merret
proceseve, procedurave dhe rregulloreve pa u realizuar vizita në shtëpi.
të brendshme dhe të jashtme, dështimit
të stafit apo sistemeve që përdoren për të
performuar aktivitetet e ndryshme në
NE. Psh. Administratorët hasin
vështirësi në plotësimin e pjesës së
pensioneve që marrin aplikuesit. (Disa
lloj pensionesh nuk janë identifikuar se
cfarë përfaqësojnë - shumica lidhen me
sigurimet shoqërore). Mos respektimi i
afateve kohore gjatë vendimmarrjes;
Vendimmarrja kryhet pa përfunduar
procesi i verifikimit në rrugë elektronike
dhe manuale; Vendimmarrje për familjet
përfituese (brenda 3-mujorit të parë të
përfitimit ) bëhet pa u realizuar vizita në
shtëpi e tyre.
6. Mungesa e transparencës ndaj 6.1 Nr. i rasteve kur informacioni i kërkuar
publikut. Ka mungesë të dhënash të nuk vihet në dispozicion për publikun
besueshme dhe të hapura ndaj publikut 6.2 Nr. i rasteve kur nuk janë afishuar muaj
lidhur me punën e institucioneve listat me emrat e përfituesve të ndihmës
qeveritare, veçanërisht në lidhje me ekonomike
luftën kundër korrupsionit. Informacioni 6.3 Nr. i rasteve kur raportet vjetore nuk
dhe statistikat ose nuk janë mbledhur, përgatiten në kohë dhe të dhënat nuk kanë
ose nuk janë në dispozicion për cilësinë e duhur.
publikun, ose mblidhen në mënyrë aq
rastësore sa nuk lejojnë monitorim dhe
analizë. Psh. Nuk janë gjetur të afishuara
çdo muaj listat me emrat e përfituesve të
ndihmës ekonomike dhe masa e
përfitimit, në përputhje me kërkesat e
ligjit nr. 9355, datë 10.03.2005, “Për
ndihmën dhe shërbimet shoqërore”, neni
20 ku parashikohet se “Bashkia/njësia
administrative njofton kërkuesit për
përfitimin e ndihmës ekonomike brenda
24 orëve nga marrja e njoftimit për
vendimin e Drejtorisë Rajonale të
Shërbimit Social Shtetëror, nëpërmjet
publikimit të tij, dhe kryen veprimet
18
financiare për pagesën”.
2. Vështirësia në aksesimin e zonave (kushtet e sistemit rrugor, periudha kohore (në dimër
rritet risku i bllokimit nga kushtet atmosferike); etj.
Arsyeja e zhvillimit të një plani menaxhimi risku është të mbajmë problemet e vogla të mos
evoluojnë në emergjenca; të vlerësohen propabilitetet e ndodhjes së ngjarjeve të ndryshme
dhe impaktet respektive të tyre për të mitiguar problemet në kohë ose për të parandaluar disa
të tjera si rezultat i masave të marra paraprakisht.
Hapat:
Pas identifikimeve më lart marrim rezultatin e asaj që quhet ekspozim ndaj riskut dhe që
përfaqëson masën e riskut që nuk mund ta shmangim dhe mund të jetë në formën e lindjes së
një detyrimi, kërcënimi apo dëmi.
19
Ndërto tabela kosto-përfitim për të vlerësuar dhe krahasuar implementimin e ndryshimeve
për të adresuar riskun kundrejt mos implementimit.
3) Identifiko pasojat e çdo risku. Nga sesioni i pyetje-përgjigjeve më lart është mbledhur
informacioni nëlidhje me çfarë mund të ndodhë nqs risku materializohet. Asocioni çdo risk
me pasojat respektive duke u treguar sa më specifik psh “projekti do jetë në vonesë” nuk
është përshkrim i duhur, por duhet të shprehet “projekti do të jetë 13 ditë në vonesë”, nqs
flasim për impakte financiare specifikoni shumat respektive dhe mos u mjaftoni me “do
kemi rritje buxheti”; gjithmonë kuantifikoni!
4) Vendosni probabilitetet e ndodhjes së çdo risku. Për çdo risk vlerësoni probabilitetin e
ndodhjes duke përdorur shkallët e përcaktimit; e lartë, mesatare apo e ulët ose e kuantifikuar
në shifra; 0.01 to 0.33 = I ulët, 0.34 to 0.7 = Mesatar, 0.7 to 1.00 = I lartë.
6) Rendisni risqet. Listoni të gjithë elementët që keni identifikuar nga ai me risk më të lartë
tek ai me risk më të ulët.
8) Zhvilloni strategjinë e mitigimit dhe një plan “B” nqs risku materializohet
Planifikoni gjithmonë që do keni ndryshime. Menaxhimi i riskut është proçes fluid dhe i
vazhdueshëm pasi e tillëështë dhe natyra dhe dinamika e risqeve nga këndvështrimi i propa-
biliteteve apo impaktit që ata kanë në eventetë caktuara në momente dhe ambjente të caktu-
ara.
Kujdes! “Presioni” hierarkik apo pozicional nuk duhet të influencojë nivelin e vlerësimit të
risqeve që identifikoni. Njerëzit tentojnë të mos pranojnë që proçeset që janë nën menax-
himin apo kontrollin e tyre të shkojnë keq dhe përgjithësisht marrin pozicionin mbrojtës ose
agresiv për të mos pranuar vlerësimin e nivelit të risqeve përkatëse në refleksion të egos per-
sonale dhe/ose pozicionale.
20
Bëni kujdes tek risqet të cilat kanë lidhje me njëri-tjetrin sepse edhe pse propabiliteti i ndod-
hjes së tyre mund të jetë i vogël, impakti për efekt korrelacioni të tyre mund të jetë i kon-
siderueshëm.
RREGJISTRI I RISKUT
21
9. Indikatori: Një sinjal që tregon se një risk është gati të ndodhë ose ka ndodhur
tashmë.
10. Zotëruesi i riskut: personi / struktura që menaxheri përcakton për të vlerësuar
nëse indikatori është vërtetuar dhe që përgjigjet për menaxhimin e përgjigjes ndaj
riskut nëse risku ndodh.
11. Statusi: Tregon statusin e prezencës së riskut që mund të jetë: aktuale, i mbyllur
etj.
12. Kolona të tjera (opsionale për tu shtuar) si psh vlera sasiore e impakteve
Eshtë një instrument që ndihmon në përcaktimin e përparësive dhe zhvillimit të një strategjie
efektive. Një matricë e vlerësimit të riskut është një mjet që mundëson në një faqe të vetme
një pamje të shpejtë të risqeve të mundshme të vlerësuara në lidhje me mundësinë ose
probabilitetin e ndodhjes së tyre dhe ashpërsisë së pasojave.
Matrica është ndërtuar në formën e një tabele të thjeshtë, ku risqet janë të grupuara në bazë
të mundësisë së tyre dhe shkallës së dëmtimeve ose llojin e pasojave që këto risqe mund të
sjellin.
Siç u përmend më lart, në vlerësimin e riskut; risqet në matricë janë të vendosur bazuar në dy
kritere:
Gjasat e ndodhjes
Duke u bazuar në mundësinë e ndodhjes së një risku, risqet mund të klasifikohen në një nga
pesë kategoritë e mëposhtme:
PROBABILITETI
22
Rastësore 3 Risqet të cilat kanë një propabilitet 50/50 të shfaqjes
apo ndodhjes
Pasojat
Pasojat e një risku edhe një herë mund të renditen dhe të klasifikohen në një nga pesë kate-
goritë e mëposhtme, duke u bazuar në faktin se sa të rënda (ose serioze) mund të jenë dëmet
që ata mund të shkaktojnë:
SERIOZITETI
23
Zakonisht, vendimmarrja nëse risku është i pranueshëm ose jo shpesh zbret në një llogaritje
kosto / përfitim. Për shembull, do të ishte e vështirë të justifikoheshin shpenzimet prej 1
milion euro për të parandaluar që familjet të përfitonin nga skema për shkak të ndarjes fiktive
të familjeve, ndërkohë që do të ishte e vlefshme për të parandaluar një mashtrim masiv, me
kosto më të lartë apo që do të përsëritej vazhdimisht.
5 10 15 20 25
4 8 12 16 20
3 6 9 12 15
Probabiliteti
2 4 6 8 10
1 2 3 4 5
Frekuenca
24
TEKNIKA PUNE ME PJESËMARRJE PËR MENAXHIMIN E RISKUT
Brainstorming
Përdoret për të përcaktuar problemin, identifikuar risqet, gjenerimin e ideve për ti adresuar
dhe për të gjetur zgjidhje të mundshme. Nr max i pjesëmarrësve 12 persona, kohëzgjatja
nga 15-45 minuta dhe rregullat bazë janë si më poshtë:
OST është një metodë alternative e organizimit të konferencave dhe është përdorur me shumë
sukses për takime deri në dy mijë pjesëmarrës. Është një mënyrë efektive për thyer limitet e
moderimit dhe takimeve tradicionale që kërkojnë një përgatitje intensive dhe që janë të
kufizuar në sasinë e ndërveprimit mes prezantuesve dhe pjesëmarrësve.
OST nxit krijimtarinë, kërkon përgjegjësi personale dhe shtyn pjesëmarrësit të marrin
përsipër role që ata normalisht nuk do ti bënin.
Kjo metodë ka si bazë mendimin se një grup përbëhet nga persona që janë mbledhur së
bashku për të diskutuar një temë specifike dhe që kanë aftësi dhe dëshirë për të krijuar
ndryshim. Ajo bazohet në vetë-organizim duke qënë se edhe rendi i ditës përbehet vetëm nga
titulli i takimit. Titulli ose tema është zemra e përgatitjes duke qënë se udhëzon pjesëmarrësit
dhe vendos mbi drejtimin e aktivitetit.
Avantazhet e OST
25
o Pjesëmarrësit kanë mundësinë që të shprehin më së miri atë që ata e konsiderojnë të
rëndësishme.
o Planet e punës dhe grupet e punës dalin si rrjedhojë e diskutimeve të lira
o Krijohet një përmbledhje e plotë e pothuajse të gjithë aktivitetit
o Është një metodë relativisht e lirë sidomos për grupe të mëdha.
Janë teknika deduktive që rrjedhin nga risqet e identifikuar më parë. Janë në formën e listës
së disa pyetjeve ose temave që konsiderohen për identifikimin e risqeve dhe mënyrave të
adresimit të tyre. Çdo sektor,drejtori duhet të përpilojë një listë të tillë specifike sipas fushës
që mbulon.
Kontrolli i NE mund të bazohet në në lista kontrolli të unifikuara për nivele të caktuara. Këto
lista mund të reduktohen dhe përshtaten për auditime të vecanta, bazuar në rregjistrin e riskut.
Një format model i listës së auditimit, me të dhëna të marra nga rregjistri i riskut, do të kishte
formën e tabelës së mëposhtme:
26
që
rezultojnë
përfituese
Shënim: Renditja e riskut bëhet sipas shkallës: 1 - 33 = I ulët, 34 - 70 = Mesatar, 71 - 100 = I lartë.
27
REKOMANDIME
Menaxhimi i riskut është një qasje sistematike për përcaktimin e rrjedhës së veprimit më të
mirë, në kushte pasigurie, duke identifikuar, vlerësuar, kuptuar, vepruar dhe duke
komunikuar çështjet e riskut.
Për të zbatuar në mënyrë efektive menaxhimin e riskut, është jetësore që të zhvillohet një kul-
turë e menaxhimit të rrezikut në të gjithë institucionin. Kultura e menaxhimit të riskut
mbështet vizionin, misionin dhe objektivat e përgjithshme të institucionit.
Në çdo Drejtori Rajonale të ShSSh të caktohet një koordinator risku si person përgjegjës
për sigurinë mbi procesin e menaxhimit të riskut dhe që do të ketë për detyrë:
28
Koordinon me Njësinë e Menaxhimit të Riskut të SHSSH rreth ndryshimeve në
dokumentat bazë të procesit, rregulloret, formatet, politikat, etj.
Informon periodikisht NjMR mbi ecurinë dhe problematikat e menaxhimit të riskut në
DR.
Siguron që risqet janë vlerësuar korrekt dhe ndjek implementimin e proceduravë të
menaxhimit të riskut
Ndihmon në identifikimin dhe vlerësimin e risqeve
Raporton vlerësimin e risqeve kyçe.
Drejtuesit më të lartë dhe ata të çdo niveli duhet të sigurohen që menaxhimi i riskut të
kuptohet dhe të trajtohet me seriozitet si një element që rrit eficiencën dhe vlerat e
institucionit.
Drejtuesit duhet të jenë të vetëdijshëm për rolin e tyre në parandalimin e humbjes dhe të jenë
të përgjegjshëm për të ndjekur proçedurat, të marrin pjesë në takime apo mbledhjet e
organizuara nga njësia e menaxhimit të riskut dhe kur është e nevojshme të sigurojnë
trajnimet respektive.
Çdo njësi organizative duhet të kryejë një vlerësim të vazhdueshëm dhe të plotë të riskut
brenda njësisë dhe duhet t'ia përcjellë atë njësisë së menaxhimit të riskut.
Është përgjegjësi e të gjithë stafit që të ruajë ndërgjegjësimin për risqet, si dhe të identifikojë
dhe raportojë risqet tek zotëruesi/menaxhuesi përkatës i Riskut.
Sistemi MIS, do të ketë një rol kyç në menaxhimin e riskut të ndihmës ekonomike. Ky sistem
jo vetëm që duhet të ofrojë hapësirat dhe lehtësitë e duhura për futjen e informacionit që
lidhet me menaxhimin e riskut, bazuar në një format të paracaktuar, nga operatorët e niveleve
të ndryshme por edhe duhet të jetë në gjendje të kontrollojë staktësinë e hedhjes së të dhënave
dhe për më tepër të gjenerojë raporte mbi indikatorët kryesorë të riskut. Këto raporte duhet të
jenë të gjenerueshme në bazë të karakteristikave që jepen nga operatori: zona, periudha
kohore, çështjet, etj.
29
a. zona (rajoni / DR; bashkia; njësia administrative; administratori social).
c. Për indikator: psh. „Nr. i rasteve kur vendimmarrja merret pa u realizuar vizita
në shtëpi“ – në këtë rast pritet një vlerësim në rang vendi, rajoni, bashkie,.... të
trendit të ndryshimit të rasteve të evidentuara kur vizita në shtëpi nuk është
kryer në kohën e duhur dhe rrjedhimisht vendimmarrja është marrë pa e
konsideruar kontrollin ose jo në shtëpi. Vlerësimi i riskut në këtë rast do jepej
në termat: risk i lartë për trend rritës të ngjarjes me më shumë se 15%; risk i
mesëm me trend rritës 7-15%; risk i ulët për çdo trend tjetër më të ulët se 7%.
3. Të jenë lehtësisht të lexueshme nga stafi, pavarësisht nivelit, nivelit profesional apo
eksperiencës në punë, duke përdorur edhe ngjyrat karakterizuese të riskut (jeshile, e
verdhë, portokalli, e kuqe).
Ashtu siç parashikohet në bazën ligjore të NE dhe në aktet nënligjore, përfshirë edhe
udhëzimet nr. 714 dhe 715 të Ministrit të Sh&MS:
DKP NE&PAK ushtron kontroll për zbatimin e legjislacionit për ndihmën ekonomike,
kryen kontrolle tematike në strukturat vendore në bashki dhe njësi administrative në
varësi të analizës së riskut.
30
Elementët e riskut që merren parasysh në planifikimin e kontrollit
Duhet theksuar që në fillim që informacionet mbi prezencën e riskut vijnë nga dy burime:
31
4. Risku i IT (Teknologjisë Informatike): Kjo kategori risqesh përfshin mangësitë
teknike të personelit, skedulet jo korrekte të implementimit të programeve të
ndryshme informatike dhe respektimin e buxheteve të alokuara për ta, zhvillimin e
funksioneve të gabuara në program, ndërfaqen e gabuar nga përdoruesit e programit,
një rrjedhë e vazhdueshme me ndryshime në kërkesat për zhvillimin e programit apo
kërkesa të keqkuptuara në formatimin e programit, nivele të papërcaktuara të aksesit
dhe autoriteteve të ndërhyrjes në program. Këtu përfshihet dhe risku nga risitë dhe
zëvendësimi i shpejtë i teknologjisë aktuale që mund të sjellë kosto operative sikurse
dhe financiare për mbajtjen e nivelit koherent të programeve dhe kërkesave
teknologjike të NE-së në referencë të kërkesave nga autoritetet apo njësitë
supervizionuese dhe drejtuese të institucionit.
5. Risku i sigurimit të të dhënave: Cilësia e të dhënave në kontekstin e menaxhimit
dhe kontrollit të riskut i referohet nivelit të integritetit, vërtetësisë dhe cilësisë së
proceseve, modeleve, llogaritjeve dhe burimeve të të dhënave që ShSSh përdor për të
qënë në përputhshmëri me kuadrin ligjor të aktivitetit të saj operacional dhe raportues.
6. Risku i sjelljessë stafit - është impakti nga sjellja e punonjësve: efiçenca, siguria,
saktësia:
a. Kryerja e verifikimit në familje1.
b. Saktësia e hedhjes së të dhënave në sistem nga administratori (mosperputhje e
të dhënave të dosjes së aplikimit me ato që hidhen në sistem)
c. Dosja e aplikimit e paplotë.
7. Risku i sjelljes së aplikantit - Risku i deklarimit jo të saktë të të dhënave lidhet me
ato ngjarje që kanë për burim sjelljen e aplikantit në momentin e aplikimit.
b. Ndarje fiktive e familjes për qëllime përfitimi të ndihmës ekonomike është një
tjetër risk që i përket kësaj kategorie.
33
Në rastin e kontrolleve rutinë të zbatimit të NE, pjesa e vlerësimit të riskut në kuadrin e
planifikimit vjetor dhe në kuadrin e kontrolleve periodike merr në konsideratë risqe të
njohura (nga kontrolle të mëparshme, nga të dhëna statistikore të institucionit apo
institucioneve të tjera, nga sistemi MIS, etj.) dhe në parametra statistikorë të njohur: një njësi
administrative që për arsye të pamundësisë kohore, të mjeteve motorike apo vështirësive të
tjera ka pasur në mënyrë konstante një mbulim me kontrolle në familje prej 70%, edhe në
planifikimin vjetor apo të auditimit do të konsiderohet si njësi me risk të mos kryerjes së
kontrolleve në familje në masën 30%. Ky risk, duhet adresuar 2në një afat kohor të
përshtatshëm në varësi edhe të resurseve në dispozicion. Opsionet për trajtimin e riskut, siç
është përshkruar në metodologjinë e profilizimit të riskut, mund të përfshijnë një ose më
shumë nga këto alternativa:
- shmangia e riskut duke vendosur të ndërpritet aktiviteti që shkakton risk;
- pranimin ose rritjen e riskut për të ndjekur një mundësi;
- largimin e burimit të riskut;
- ndryshimin e gjasave;
- ndryshimin e pasojave;
- ndarjen e riskut me palë të treta;
- pranimin e nivelit aktual të riskut me vendim të informuar.
Opsionet e trajtimit të riskut ose kombinimi i tyre zgjidhet në bazë të një analize kosto – përfitim duke
përfshirë të gjithë elementët përbërës të dy koncepteve (kohën, resurset financiare, ato njerëzore, cilësinë e
shërbimit, etj.).
2
Adresimi i riskut është praktika e zvogëlimit të risqeve të identifikuara
34
Sistemi i referimit parashikon zhvillimin, zbatimin dhe monitorimin e një “sistemi alarmi” që
sinjalizon ndryshime të parametrave të përcaktuar të treguesve të riskut (KRI – Key Risk
Indicators) pra të prezencës së një risku të shtuar.
Për sa është trajtuar gjërësisht në procesin e menaxhimit të riskut është e rëndësishme që të
ketë një analizë të mirë informuar të risqeve të mundshme dhe të karakteristikave të tyre. Nga
kjo analizë krijohet edhe rregjistri i riskut që, duhet theksuar, është një dokument që duhet të
monitorohet dhe përditësohet vazhdimisht. Por me ndryshimin e faktorëve dhe rrethanave të
brendshme apo të jashtme edhe risqet me të cillat përballet institucioni, ndryshojnë. KRI
shërbejnë pikërisht si këmbanat e alarmit për një risk të shtuar.
KRI, në përgjithësi kanë formën e treguesve relativë dhe shërbejnë si tregues të riskut të
shtuar në momentin kur vlera e tyre arrin ose tejkalon kufirin (threshhold). Psh. një KRI në
lidhje me ndihmën ekonomike do të duhet të ishte në formën e “% e ndarjeve në familje ≤
X*0.1 (ku X mund të jetë vlera mesatare historike e ndarjeve gjatë 5 viteve të fundit). Nëse
nga të dhënat e rregjistrit të gjendjes civile rezulton se % e ndarjeve të familjeve për një zonë
të caktuar tejkalon me 10% trendin historik, atëherë mund të thuhet që është verifikuar KRI
në fjalë, pra kemi të bëjmë potencialisht me një riskt të shtuar në lidhje me përfitimin e
padrejtë të ndihmës ekonomike në vijim të ndarjeve fiktive. Sigurisht një risk i tillë duhet
verifikuar dhe për këtë do të vihen në funksion mekanizmat e kontrollit.
Në praktikë, jo gjithmonë është e mundur që të monitorohen të gjithë treguesit e alarmit dhe
në mënyrë konstante. Prandaj edhe institucioni, në analizën e menaxhimit të riskut, ka
vendosur paraprakisht për risqet më prioritare dhe indikatorët më domethënës / kryesorë
(KRI).
Në kuptimin e ndërtimit dhe zbatimit të një sistemi referimi, do të ishte e domosdoshme të ndërtohet tabela e
vlerave të referencës së indikatorëve kyç të riskut. Megjithatë, në kushtet aktuale të mungesës së të dhënave
të mjaftueshme statistikore, do të mjaftohemi me përdorimin nominal të disa indikatorëve kryesorë të
shprehur si më poshtë:
35
Gjenerim i raporteve të Risku IT DKP 2 Raporte të Përdoruesit
pasakta nga sistemi NE& paplota në një evidentojnë dhe
PAK funksion ose të njoftojnë, ngrenë
gabuara. problemin.
Numri i pasaktë si vetë Risku i sigurimit të të dhënave. DKP 20 pasaktësitë e Operatorët
evidentuara në Cilësia e të dhënave në NE& evidentuara në evidentojnë dhe
informacionet / të dhënat e kontekstin e menaxhimit dhe PAK krahasimin e të komunikojnë
marra nga institucione të kontrollit të riskut i referohet dhënave me problemin.
DR
tjera (mospërputhje të të nivelit të integritetit, informacione nga
ShSSh
dhënave elektronike me të vërtetësisë dhe cilësisë së institucione të
dhënat faktike). proceseve, modeleve, tjera.
llogaritjeve dhe burimeve të të
2 raste
dhënave që ShSSh përdor për
incompatimibilite
të qënë në përputhshmëri me
ti të database të
kuadrin ligjor të aktivitetit të
institucioneve të
saj operacional dhe raportues.
tjera me sistemin
MIS
Probleme frekuente në Risku i sigurimit të të dhënave DKP 5 raste në muaj Operatorët
përdorimin e të dhënave të NE& kur të dhëna të evidentojnë dhe
marra nga institucione të PAK marra nga komunikojnë
tjera (probleme lidhur me institucione të problemin.
DR
interpretimin e të dhënave tjera nuk
ShSSh
apo me kompatibilitetin e interpretohen ose
sistemit interpretohen
gabim nga
sistemi MIS
( operatorët)
Numri i rasteve të Risku i sjelljes së stafit – DR 20 raste të Operatorët
evidentuara kur ka impakti nga kapacitet e ShSSh evidentuara rajonalë
ndryshim të të dhënave të punonjësve (efiçenca, siguria, evidentojnë dhe
deklaruara në aplikim nga saktësia) komunikojnë
të dhënat e hedhura në
sistem.
Numri i gabimeve të Risku i sjelljes së stafit DR 20 raste të Operatorët
evidentuara në plotësimin ShSSh evidentuara rajonalë
e formularit. evidentojnë dhe
komunikojnë
Nr. i dosjeve të paplota të Risku i sjelljes së stafit DR 20 raste të Operatorët
aplikimit ShSSh evidentuara rajonalë
evidentojnë dhe
komunikojnë
Nr. i deklarimeve jo të Risku i sjelljes së aplikantit - DR 20 raste të Operatorët
sakta nga aplikuesi. Risku i deklarimit jo të saktë të ShSSh evidentuara rajonalë
të dhënave lidhet me ato evidentojnë dhe
ngjarje që kanë për burim komunikojnë
sjelljen e aplikantit në
momentin e aplikimit.
Nr. i ndarjeve fiktive të Risku i sjelljes së aplikantit DR 10% ndarje më nga analiza
familjeve (të vërtetuara) ShSSh / shumë se statistikore e
mesatarja rregjitrit të
Sistemi
historike e gjendjes civile
MIS
zonës / krahasuar
me një vit më
36
parë.
Nr. i rasteve të mos Risku i sjelljes së aplikantit DR më shumë se 1% Nga evidencat e
tërheqjes në kohë të ShSSh / e përfituesve të rakorduara me
ndihmës ekonomike. pala NE nuk tërheqin palën
kontraktu në kohë ndihmën kontraktuale.
ale financiare.
(banka,
posta,
etj.)
Ashtu siç është diskutuar edhe më parë, natyra e riskut është dinamike dhe vlerësimi shpesh
subjektiv. E gjithë tabloja për më tepër ndryshon në kohë dhe kjo e bën edhe më tepër
menaxhimin e riskut të bazuar në perceptime dhe jo në formula të gatshme matematike.
Pritshmëritë nga përmirësimi i sistemit të NE dhe nga aplikimi i procesit të menaxhimit të
riskut janë që vlerat e referencës të rishikohen periodikisht, bazuar edhe në kontrollet me
bazë risku, dhe të kenë një trend ulës.
Në mënyre skematike procesi i ndjekjes së riskut për NE paraqitet grafikisht në vijim:
37
I gjithë procesi duhet të dokumentohet dhe komunikohet duke pasur si objektiv afatmesëm
krijimin dhe konsolidimin e një rregjistri elektronik të riskut në nivel kombëtar. Me rëndësi të
veçantë është të dokumentohen masat e marra për menaxhimin e riskut dhe rezultatet, duke
synuar në formëzimin e një kulture institucionale të menaxhimit të riskut. Gjithashtu, vlen të
rikujtohet që ky është një proces ciklik, pranë përfundim të çdo vlerësimi të rezultateve të
arritura, rinis një cikël i ri i planifikimit dhe menaxhimit.
38
gabimi i stafit për shkak të gabimeve të stafit dhe gabimi i aplikuesit që ndodh kur një
aplikant pa dashje jep informacion të pasaktë).
Mashtrimi i referohet veprimeve të qëllimshëm nga ana e aplikantit për të mashtruar
sistemin e skemë së NE-së.
Korrupsioni është përpjekja e qëllimshme e personelit për të shfrytëzuar sistemin. Me fjalë të tjera, ajo i
referohet keqpërdorimit të pushtetit të besuar për përfitime private.
I qëllimshëm
Mashtimi Korrupsion
Aplikuesi Staf
Gabim i aplikantit Gabime të stafit
I paqëllimshëm
39
• Kapacitete të kufizuara administrative (duke përfshirë të dhëna të papërshtatshme /
joadekuate nga institucionet e tjera) për të verifikuar përshtatshmërinë ose për të zbuluar
sjellje mashtruese ose korruptive.
Kontrolli i bazuar në risk
Avantazhi i kontrollit të bazuar në risk i lejon administratës së NE të caktojë burime (të
pamjaftueshme) në ato pretendime me riskun e supozuar më të lartë të mashtrimit. Vlerësimet
e bazuara në risk, për të organizuar kontrollet duke përdorur vlerësimin ose profilizimin, janë
veçanërisht me kosto efektive në zbulimin e mashtrimit.
Burimet e referimit për rastet e gabimit ose dyshimi për mashtrim dhe korrupsion janë
kryesisht tre: ankesat publike, informacionet e referuara nga stafi i NE dhe informacioni i
raportuar / gjeneruar nga SIS.
Është e kuptueshme që sa më shumë informacion të mblidhet nga tre burimet e
lartpërmendura, aq më e saktë do të jetë pasqyra se si zbatohet skema e NE. Në këtë mënyrë,
burimi i informacionit duhet veçanërisht të lehtësohet duke krijuar mjetet e duhura si psh. (në
internet nëpërmjet faqes zyrtare të SSS, linjës telefonike, akesat e personave etj.). Personeli
gjithashtu duhet të nxitet të raportojë rregullisht mbi parregullsitë e hasura, ndërsa MIS duhet
të përmirësohet në funksionalitet, veçanërisht në lidhje me ndërlidhjen me bazat e të dhënave
të institucioneve të tjera.
Sistemi i notimit i propozuar për vlerësimin e riskut bazohet në tre kritere, të përzgjedhura
për të përcaktuar nivelin e riskut: ashpërsia, frekuenca dhe besimi, të faktorizuara nga një
element historik (faktor human ose kulturor).
Ashpërsia jepet në një shkallë rritëse nga 1-5: 1 u caktohet atyre rasteve që mund të kenë
pasoja të papërfillshme, 2 - të vogla, 3 - të moderuara, 4 - kritike dhe 5 - katastrofike.
Frekuenca matet përsëri në një shkallë nga 1-5: 1 kur është e pamundur, 2 - e largët, 3 -
rastësore, 4 - e mundshme dhe 5 - e shpeshtë. Për llogaritjet ai e konsideron shpeshtësinë e
rasteve të ngjashme të evidentuara në kontrollet e kaluara.
Besimi është niveli i përqindjes së kontrolleve në shtëpi të kryera në zonë nga administratori
social. I jepet një vlerë nga 5-1: 5 për 0-20% të kontrolleve në shtëpi, 4 për 21 - 40%, 3 për
41 - 60%, 2 për 61 - 80% dhe 1 për 81-100%.
Prandaj, risku llogaritet si shumëzimi i tre vlerave dhe bazuar në këto:
1≤S * F * C≤31 – Risku i ulët që konsiderohet i pranueshëm, monitorimi periodik
është i këshillueshëm.
32≤S * F * C≤73 - Risku i moderuar i cili kërkon kontroll dhe monitorim të
vazhdueshëm.
74≤S * F * C≤125 - Risku i lartë që konsiderohet i papranueshëm dhe kërkon kontroll
urgjent dhe ndërhyrje të menjëhershme.
Megjithëse nuk është e mundur të përcaktohet me siguri natyra e riskut potencial në këtë fazë,
është e arsyeshme të mendosh se vlera e riskut tashmë është një tregues se çfarë duhet të
40
presim: gabimet mund të jenë më të ulëta se mashtrimet, ndërsa korrupsioni duhet të shënojë
në kërkesën më të lartë në këtë mënyrë një ndërhyrje të shpejtë.
ROLET, PËRGJEGJËSITË
Menaxhimi i integruar i riskut kërkon një vlerësim të vazhdueshëm të risqeve të mundshme
për një organizatë në çdo nivel për të lehtësuar përparësitë dhe vendimmarrjen. Menaxhimi i
integruar i riskut duhet të integrohet në strategjinë e institucionit dhe të formësojë kulturën e
menaxhimit të riskut. Prandaj, rolet dhe përgjegjësitë e sakta dhe të detajuara në procesin e
administrimit të riskut mbeten një nga detyrimet kryesore. Për këtë rekomandohet:
Themelimi i Njësisë së Menaxhimit të Riskut të SHSSH, në nivel sektorial, i cili do të ketë si
detyra funksionale:
Përgatitje, monitorim dhe përmirësim i metodologjisë së menaxhimit të riskut dhe
detyrimeve të tjera që rrjedhin nga kjo metodologji.
Analizon përdorimin e opsioneve reale dhe me kosto efektive për adresimin e risqeve të
caktuara.
Menaxhon instrumentet që dokumentojnë menaxhimin e riskut dhe i komunikon ato tek
strukturat përkatëse.
Propozon masa të përshtatshme të menaxhimit të riskut me anë të transferimit të riskut
(për palët e treta), shmangien e riskut dhe menaxhon situatat në rastet e risqeve të
pashmangshme.
Rishikimi dhe miratim i niveleve të risqeve të raportuara nga drejtoritë përbërëse të
SHSSH-së
Lehtëson, ndihmon, koordinon dhe këshillon procesin e menaxhimit të riskut të të gjitha
strukturave pjesëmarrëse duke siguruar qëndrueshmërinë e procesit, për SHSSH, për të
41
identifikuar dhe analizuar risqet dhe për të përcaktuar veprimet që mund të ndërmerren
për t'i adresuar ato.
Mirëmbajtja, përditësim dhe përmirësim të Regjistrit të Riskut në vazhdimësi.
Raporton periodikisht mbi situatën e menaxhimit të riskut.
Në çdo drejtori rajonale të SHSSH-së, një person që është përgjegjës për procesin e
menaxhimit të riskut që do të mbikëqyrë:
Drejtuesit e lartë dhe ata të çdo niveli duhet të sigurojnë që menaxhimi i riskut të kuptohet
dhe të trajtohet seriozisht si një element që rrit efikasitetin dhe vlerat e institucionit.
Menaxherët duhet të jenë të vetëdijshëm për rolin e tyre në parandalimin e humbjes dhe të
jenë të përgjegjshëm për ndjekjen e procedurave, pjesëmarrjen në takimet e organizuara nga
njësia e menaxhimit të riskut dhe kur është e nevojshme të sigurohet trajnimi përkatës.
Çdo njësi organizative duhet të kryejë një vlerësim të vazhdueshëm dhe të plotë të riskut
brenda njësisë ekonomike dhe duhet t'ia përcjellë atë, njësisë për menaxhimin e riskut.
Është përgjegjësi e të gjithë stafit të mbahet në alert për risqet, si dhe identifikimin dhe
raportimin e rreziqeve ndaj pronarit / menaxherit përkatës të rrezikut.
Siç parashikohet në bazën ligjore të NE dhe akteve nënligjore, duke përfshirë udhëzimet nr.
714 dhe 715 të Ministrit të Shëndetësisë dhe Mbrojtjes Sociale, qëllimi i metodologjisë së
kontrollit të NE është që të sigurojë një mjet efikas menaxhimi për procesin e vlerësimit të
zbatimit të legjislacionit të NE, për të parandaluar abuzimet dhe për të minimizuar dëmet
financiare nëpërmjet vlerësimit të riskut.
Planifikimi i kontrollit të NE, në nivelin e DKP NE dhe PAK dhe në nivelin e drejtorive
rajonale të ShSSh përgatitet në bazë të analizës së riskut, duke i dhënë rëndësi dhe prioritet
respektivisht të drejtorive rajopnale të ShSSh / bashki ose njësive administrative, veprimtaritë
e të cilave vlerësohen të kenë risk më të lartë. Prandaj, çdo plan vjetor përfshin një kapitull të
dedikuar për vlerësimin e riskut, ku përfshihet një listë me risqe me përparësi.
42
DKP NE dhe AKP dhe DR të ShSSh ushtrojnë kontroll mbi zbatimin e legjislacionit për
ndihmë ekonomike dhe kryejnë kontrolle tematike në strukturat dhe njësitë administrative të
bashkive në varësi të analizës së riskut.
Reagimi ndaj ndryshimeve në vlerat e treguesve të riskut kyç dhe / ose referimet ose ankesat
e çdo forme, nga entet publike, mediat, qytetarët etj., kontrollorët e strukturave përkatëse
kryejnë një vlerësim të riskut që është pjesë e planit të kontrollit tematik. Në kryerjen e
kontrolleve të NE, grupi i kontrollit duhet të vlerësojë riskun, kështu që kontrolli fokusohet
në ato fusha / aspekte që përbëjnë risqet kryesore për t'u bërë një mjet efikas menaxhimi për
procesin e vlerësimit të zbatimit të legjislacionit të NE, për të parandaluar abuzimet dhe për të
minimizuar dëmtim financiar përmes vlerësimit të riskut.
Raportet vjetore të dedikuara për menaxhimin e riskut duhet të përgatiten nga të gjitha njësitë
vartëse të ShSSh, deri në nivelin e drejtorisë qendrore dhe rajonale.
Raportet ad hoc, sa herë që është e nevojshme, duhet t'i ofrohen menaxhmentit më të lartë, në
përgjigje të risqeve të larta.
44