UDHËRRËFYES PËR KONTROLLIN E

BAZUAR NË RISK DHE SISTEMIN

OPERACIONAL TË REFERIMIT

PËRMBAJTJA

HYRJE........................................................................................................................................................................2
BAZA LIGJORE...........................................................................................................................................................4
KONTROLLI I NE BAZUAR NË RISK............................................................................................................................5
Lista e risqeve të mundshme...............................................................................................................................5
Kategorizimi i risqeve...........................................................................................................................................7
Kategoritë e riskut............................................................................................................................................9
Analiza e ekspozimit ndaj riskut.........................................................................................................................10
Analiza e alternativave të vlefshme për menaxhimin e risqeve........................................................................11
Kontrolli i Bazuar në Risk (KBR)..........................................................................................................................12
Zbatimi i KBR në kontrollet e NE........................................................................................................................15
TREGUESIT KRYESORË TË RISKUT...........................................................................................................................19
INSTRUMENTAT DHE TEKNIKAT E MENAXHIMIT TË RISKUT..................................................................................19
PLAN I MENAXHIMIT TË RISKUT.........................................................................................................................21
Rregjistri i Riskut.................................................................................................................................................22
Matrica e Vlerësimit të Riskut............................................................................................................................25
Teknika pune me pjesëmarrje për menaxhimin e riskut.......................................................................................28
REKOMANDIME......................................................................................................................................................28
Rolet dhe Përgjegjësitë e Strukturave kryesore.................................................................................................28
Pritshmëritë nga përmirësimi i sistemit MIS......................................................................................................29
Plani vjetor i kontrollit........................................................................................................................................30
MENAXHIMI DHE TRAJTIMI I RISKUT: SISTEMI OPERACIONAL I REFERIMIT.........................................................33

Zbulimi dhe parandalimi i gabimeve, mashtrimeve dhe korrupsionit GMK.........................................................38

Rolet dhe përgjegjësitë.........................................................................................................................................41

Planifikimi dhe raportimi......................................................................................................................................42

1
HYRJE

Ky dokument prezanton Udhërrëfyesin e kontrollit të NE, bazuar në risk. Ky dokument

duhet parë si pjesë e pandarë dhe duhet konsideruar paralelishtme Metodologjinë e
Profilizimit të Riskut të Ndihmës Ekonomike dhe synon të shërbejë si një bazë për të gjithë
ata që krijojnë dhe mbrojnë vlerat themelore të sistemit të Ndihmës Ekonomike (NE) duke
menaxhuar risqet në vendimmarrje, vendosjen dhe arritjen e objektivave dhe përmirësimin e
performancës.
Ky dokument përcakton standartet që duhen përdorur në procesin e kontrollit të NE me
qëllim që të arrihet një përdorim më eficient i burimeve dhe rezultate sa më optimale në
kontrollin e zbatimit të kuadrit ligjor të NE.
Pjesë përbërëse e Udhërrëfyesit është edhe vlerësimi sasior dhe cilësor i mekanizmave të
kontrollit, raportimeve dhe proceseve për adresimin e risqeve të ndryshëm duke dhënë detaje
për mënyrat specifike të trajtimit të çdo tip risku.
Në mënyrë të veçantë lloje të ndryshme risqesh drejtohen nga faktorë të ndryshëm risku ndaj
dhe aspektet organizative, proceset e tyre shpjegohen në mënyrë të detajuar duke përfshirë
dhe alokimin e përgjegjësive, proceset operacionale si dhe skedulet dhe mjetet e sistemit të
raportimit.
Duke qenë se institucionet e të gjitha llojeve përballen me faktorë të jashtëm dhe të
brendshëm dhe ndikime të ndryshme që e bëjnë të paqartë arritjen e objektivave në kohë, me
cilësinë e pritur dhe me përdorimin më eficient të burimeve, për të menaxhuar riskun, së pari
duhen shqyrtuar risqet ndaj të cilave ekspozohemi. Ky proces i zhvillimit të profilit të riskut
kërkon ekzaminimin e risqeve të menjëhershme ose direkte dhe të atyre indirekte të nivelit
makro ose institucional.
Menaxhimi i riskut është një proces interaktiv dhe ndihmon institucionet në përcaktimin e
strategjive, arritjen e objektivave dhe vendimmarrjen e informuar. Menaxhimi i riskut është
pjesë e drejtimit dhe është thelbësor për mënyrën se si institucioni menaxhohet në të gjitha
nivelet. Menaxhimi i riskut është faktor kontribues në përmirësimin e sistemeve të
menaxhimit duke qenë pjesë e të gjitha aktiviteteve që lidhen me një institucion dhe përfshin
ndërveprimin me palët e interesuara.
Menaxhimi i riskut merr në konsideratë kontekstin e jashtëm dhe të brendshëm të
institucionit, përfshirë edhe aspektin njerëzor, të sjelljes dhe faktorë kulturorë.
Menaxhimi i riskut bazohet në parimet, kuadrin dhe procesin e përshkruar në këtë dokument.
Këto elementë mund të jenë prezentë tashmë plotësisht ose pjesërisht në sistemin e punës së
organizatës, megjithatë, ata kanë nevojë të përshtaten ose përmirësohen në mënyrë që
2
menaxhimi i riskut të jetë i unifikuar, efikas dhe efektiv dhe në përputhje me objektivat
strategjikë të organizatës.

3
BAZA LIGJORE

Ligji Nr.10 296, datë 8.7.2010 „Për menaxhimin financiar dhe kontrollin“ i amenduar me
Ligjin nr.110/2015 datë 15.10.2015, përcakton parimet, rregullat, procedurat, strukturat
administrative dhe metodat për funksionimin e menaxhimit financiar dhe kontrollit në njësitë
e sektorit publik të Republikës së Shqipërisë, si dhe përgjegjësitë menaxheriale për
planifikimin, zbatimin, kontrollin e buxhetit, kontabilitetin dhe raportimin. Një nga elementët
thelbësorë që trajton ky ligj është edhe menaxhimi i riskut në institucionet publike.
Përcaktimet e skemës së ndihmës ekonomike, organizimit dhe funksionitmit të saj jepen në
kuadrin e Ligjit Nr. 9355 “Për ndihmën dhe shërbimet shoqërore” i ndryshuar, datë
21.04.2016, VKM nr. 955, datë 07.12.2016 “Për përcaktimin e kritereve, të procedurave dhe
dokumentacionit të përfitimit të ndihmës ekonomike”, tëndryshuar si edhe Udhëzimit nr .3,
datë 17.02.2017, i ndryshuar, për zbatimin e VKM nr 955/2016 të ndryshuar.
Vendimi i Këshillit të Ministrave nr. 135, datë 7.3.2018 „ Për miratimin e statutit të Shërbimit
Social Shtetëror“ përcakton misionin e Shërbimit Social Shtetëror si zbatues të politikave të
ministrisë përgjegjëse për çështjet e ndihmës ekonomike, të aftësisë së kufizuar dhe të
shërbimeve të kujdesit shoqëror.
Gjithashtu, në përgatitjen e MPR janë marrë në konsideratë praktikat më të mira
ndërkombëtare si Standarti ISO 31000:2018 për Administrimin e Riskut, Kodi Civil dhe Kodi
Penal i Republikës së Shqipërisë.
Ndërtimi i kësaj MPR merr në konsideratë gjithashtu udhëzimet e Ministrit të Shëndetësisë
dhe Mbrojtjes Sociale, Udhëzim nr. 714, datë 11.10.2018 „Për metodologjinë e kontrollit të
pagesave të ndihmës ekonomike„ dhe Udhëzim nr. 715, datë 11.10.2018 „Për mekanizmat e
standardizuar të raportimit, për monitorimin e abuzimeve dhe korrupsionin në skemën e
ndihmës ekonomike“.

4
KONTROLLI I NE BAZUAR NË RISK

Çdo proces, biznes, aktivitet apo institucion përballet me ngjarje të paparashikuara ose me
rezultate të paparashikuara të ngjarjes. Risqet që derivojnë mund të jenë të natyrave dhe
efekteve të ndryshme, por hapi i parë në menaxhimin e riskut është inventarizimi i riskut dhe
matja e ekspozimit të mundshëm ndaj çdo risku.
Zhvillimi i një profili risku për organizatën kalon në katër stade:
1. Listimi i risqeve të mundshme, nga të gjitha burimet e mundshme.
2. Kategorizimi i risqeve në grupime të gjëra
3. Analiza e ekspozimit ndaj riskut
4. Analiza e alternativave të vlefshme për menaxhimin e risqeve të ndryshme dhe e
ekspertizës që sistemi ofron.

LISTA E RISQEVE TË MUNDSHME

Në lidhje me zbatimin e NE, duhen marrë në konsideratë dy nivele të ndryshme risku:

 Niveli strategjik i riskut për institucionin(makro)
 Niveli i kontrollit të zbatimit të NE (niveli mikro).
Në përcaktimin e risqeve të mundshme në zbatimin e skemës së NE duhet tëmerret në
konsideratë objektivi i ShSSh:
Menaxhimi i NE me efektivitet (barazi), eficiencë dhe transparencë.
Cilido element (ngjarje) apo kombinim që cënon praktikisht apo potencialisht njërin apo disa
nga elementët e mësipërm duhet të konsiderohet si element risku.
Për të përgatitur listën e risqeve të mundshme, u morën në konsideratë disa burime
informacioni: udhëzimi i Ministrit të Shëndetësisë dhe Mbrojtjes Sociale nr. 715 dt
5
11.10.2018, raporti vjetor i SHSSH për vitin 2017 – vit kur skema e re e NE uimplementua
për herë të parë në tre rrethe pilot, raporti 6 mujor i kontrollit të DKP NE&PAK, një raport
kontrolli specifik si dhe konsultime me aktorë kryesorë të NE në ShSSh.

Bazuar në udhëzimin nr. 715, dt 11.10.2018 u sintetizua lista e mëposhtme e shkeljeve të

identifikuara dhe që vazhdojnë të përbëjnë risk:

1. Familjet raportojnë të dhëna jo të sakta;

2. Familjet e larguara për deklarim të rremë riaplikojnë për ndihmë ekonomike brenda
periudhës penalizuese;
3. Familjet kompromentojnë administratorin shoqëror për të përfituar në mënyrë të
padrejtë;
4. Familjet për qëllime përfitimi të ndihmës ekonomike bëjnë ndarje fiktive të anëtarëve
të saj;
5. Familjet deklarojnë vendbanime jo të vërteta.
6. Administratori nëpërmjet qëndrimit të tij i bën presion familjes, për të përfituar
shpërblim kundrejt pranimit të deklarimit;
7. Administratori me dashje nuk bën kryqëzimin e të dhënave të deklaruara të familjeve
me të dhënat e siguruara nga institucionet;
8. Administratori me dashje, në momentin e aplikimit për ndihmë ekonomike, nuk
verifikon ndarjet e qëllimshme;
9. Administratori nuk bën verifikimin e gjendjes reale të kushteve të jetesës së familjes;
10. Administratori nuk vepron në rastet e deklarimit të vendbanimit jo të vërtetë;
11. Mos respektimi i afateve kohore gjatë vendimmarrjes;
12. Vendimmarrja kryhet pa përfunduar procesi i verifikimit në rrugë elektronike dhe
manuale;
13. Vendimmarrja kryhet pa verifikuar riaplikimet e familjeve të refuzuara për 6 muaj nga
NE;
14. Vendimmarrje për familjet përfituese (brenda 3-mujorit të parë të përfitimit ) bëhet pa
u realizuar vizita në shtëpi e tyre;
15. Ka mungesë të dhënash ose të dhëna jo të sakta të ofruara nga institucionet;
16. Ka mungesë të dhënash të besueshme dhe të hapura ndaj publikut lidhur me punën e
institucioneve shtetërore, veçanërisht në lidhje me luftën kundër korrupsionit.
Informacioni dhe statistikat ose nuk janë mbledhur, ose nuk janë në dispozicion për
publikun, ose mblidhen në mënyrë aq rastësore sa nuk lejojnë monitorim dhe analizë.

Administratorët shoqërorë nuk i kanë kuptuar pyetjet e formularit (nuk plotësojnë saktë
deklarimet). Kjo rrit riskun e gabimit në shpërndarjen e NE.

Ka mungesa në plotësimin e dokumentacionit dhe në këtë mënyrë rritet risku i

abuzimeve / gabimeve:

1. Plotësimi i dosjeve me fotokopjet e kartave të identitetit për anëtarët madhorë.

6
 2. Mungesa e deklaratave 3 mujore të familjeve përfituese si dhe nënshkrimi nga
anëtarët madhorë.
3. Mungesa e vërtetimeve për ndjekjen e shkollës, të cilat janë të detyrueshëm për t'u
dorëzuar dy herë brenda një viti shkollor.
4. Mungesa e fotokopjes së librezës së vaksinimit që provon vaksinimin sipas kalendarit
të detyrueshëm për grup -moshat e fëmijëve
5. Mungesa e çertifikatës së pronësisë të lëshuar nga ZRPP/ Vërtetimin e lëshuar nga
zyra e Kadastrës.
6. Për familjet me persona me aftësi të kufizuar mungesa e kopjes/fotokopjes së
vendimit të Komisionit Mjekësor të Caktimit të Aftësisë për Punë për familjet e
përbëra nga persona invalidë të punës apo persona me aftësi të kufizuar, të cilët
marrin pagesë të aftësisë së kufizuar.

KATEGORIZIMI I RISQEVE

Në nivel institucional janë një sërë elementësh (ngjarjesh) apo kombinimesh që mund të
rezultojnë në cënimin e barazisë, eficiencës dhe të transparencës së zbatimit të NE, dhe si të
tillë konstituojnë risk për organizatën (institucionin e ShSSh). Duke qenë se disa elementë i
përkasin më së shumti politikave të Ministrisë së Shëndetit dhe të Mbrojtjes Sociale, në
shtjellimin e kësaj metodologjie do ti kushtohet një hapësirë e kufizuar.
 Risku në fushën e menaxhimit të burimeve njerëzore. Lëvizjet e stafit për arsye të
ndryshme dhe niveli jo i kënaqshëm i profesionalizimit të tij që vjen nga ndryshimet
në strukturim, organizim, qarkullimi i shpeshtë i stafit dhe niveli i ulët profesional i
punonjësve, të cilat ndikojnë negativisht në arritjen e objektivave dhe cilësinë e punës
së subjektit, sepse kërkojnë kohë dhe burime për t’u përshtatur.
 Risku i procesit - është dështimi i proceseve ose sistemeve për shkak të konceptimit
të gabuar të tyre, kompleksitetit ose mos-performimit. Këtu mund të përmendim
ndryshime domethënëse të situatës socio-ekonomike apo edhe demografike që do të
bënin që sistemi aktual i NE të cënonte barazinë në shpërndarjen e NE. Një risk tjetër
mund të ishte tejfryrja me staf e institucionit që do të dëmtonte principin e eficiencës.
 Risku i Likujditetit - përcakton riskun e mungesës së likujditeteve në një moment të
caktuar për të përmbushur detyrimet likuide që ShSSh ndërmerr përgjatë performimit
të aktivitetit të saj. Risku i likujditetit është risku i pamundësisë që institucioni mund
të krijojë në një moment të caktuar ose në një prespektivë të afërt për të përballuar/
përgjigjur detyrimeve të saj financiare; të planifikuara apo të papritura, në kohën kur
ato duhet të paguhen pa krijuar humbje të papranueshme si rezultat i kërkesës për të
krijuar likujditete.
 Risku i jashtëm - janë ngjarje që ndodhin jashtë spektrit të aktiviteteve të
organizatës, të cilat mund të kenë ndikim financiar, si psh fatkeqësitë natyrore,
dëmtimet e qëllimshme, pirateria informatike, ose mashtrimi nga jashtë, si dhe nga
vjedhjet.

7
Ndërkohë një grup kategorish të tjera të riskut vlen të merren në shqyrtim për arsye të
impaktit të konsiderueshëm që ato mund të kenë në respektimin e parimeve / objektivave
bazë të institucionit dhe të output-eve të planifikuara. Këto kategori do të përbëjnë edhe
bazën e analizës dhe të raportimit për të gjithë sistemin e Kontrollit të Bazuar në Risk (KBR).
1. Risku i IT (Teknologjisë Informatike): Kjo kategori risqesh përfshin mangësitë
teknike të personelit, skedulet jo korrekte të implementimit të programeve të
ndryshme informatike dhe respektimin e buxheteve të alokuara për ta, zhvillimin e
funksioneve të gabuara në program, ndërfaqen e gabuar nga përdoruesit e programit,
një rrjedhë e vazhdueshme me ndryshime në kërkesat për zhvillimin e programit apo
kërkesa të keqkuptuara në formatimin e programit, nivele të papërcaktuara të aksesit
dhe autoriteteve të ndërhyrjes në program. Këtu përfshihet dhe risku nga risitë dhe
zëvendësimi i shpejtë i teknologjisë aktuale që mund të sjellë kosto operative sikurse
dhe financiare për mbajtjen e nivelit koherent të programeve dhe kërkesave
teknologjike të NE-së në referencë të kërkesave nga autoritetet apo njësitë
supervizionuese dhe drejtuese të institucionit. Një shembull domethënës është
riaplikimi nga familje të larguara për deklarim të rremë brenda periudhës penalizuese.
Ky është një risk lehtësisht i trajtueshëm nëpërmjet përmirësimit funksional të
sistemit të informatizuar të NE.
2. Risku i sigurimit të të dhënave: Cilësia e të dhënave në kontekstin e menaxhimit
dhe kontrollit të riskut i referohet nivelit të integritetit, vërtetësisë dhe cilësisë së
proceseve, modeleve, llogaritjeve dhe burimeve të të dhënave që ShSSh përdor për të
qënë në përputhshmëri me kuadrin ligjor të aktivitetit të saj operacional dhe raportues.
Nisur nga praktika e deritanishme, një element i rëndësishëm risku që bën pjesë në
këtë kategori është edhe sigurimi i të dhënave dhe informacioneve nga institucione të
tjera në kohën dhe brenda afateve të përcaktuara me ligj. Ka mungesë të dhënash ose
të dhëna të pasakta të ofruara nga institucionet / sistemet.
3. Risku i sjelljes së stafit- është impakti nga sjellja e punonjësve në institucion
(efiçenca, siguria, saktësia). Një shembull tjetër është gabimi në plotësimin e
formularit të aplikimit (gabime në përzgjedhjen e kategorisë së aplikimit). Psh. Në
aplikime janë bërë gabime në lidhje me pyetjen “A përfiton pagesë të aftësisë së
kufizuar ose pension invaliditeti” . Psh: Të dhënat e dosjes së aplikimit nuk
kontrollohen me deklarimin. (ka mospërputhje të dhënash). Dosja e aplikimit është e
paplotë. Psh. Nuk janë plotësuar të gjitha dosjet me çertifikatën e pronësisë të lëshuar
nga ZRPP/ Vërtetimin e lëshuar nga zyra e Kadastrës.
4. Risku i sjelljes së aplikantit - Risku i deklarimit jo të saktë të të dhënave lidhet me
ato ngjarje që kanë për burim sjelljen e aplikantit në momentin e aplikimit. Raportimi
jo i saktë i të dhënave nga aplikuesi, përfshirë vendbanimin, është një ndër risqet më
frekuente të evidentuara deri më tani. Psh. Ndarje fiktive e familjes për qëllime
përfitimi të ndihmës ekonomike është një tjetër risk që i përket kësaj kategorie.
Mostërheqja në kohë e ndihmës ekonomike.

8
 5. Risku operacional - përcaktohet si risku i humbjeve që rezultojnë nga dështimi
dhe/ose papërputhshmëria e proceseve, procedurave dhe rregulloreve të brendshme
dhe të jashtme, dështimit të stafit apo sistemeve që përdoren për të performuar
aktivitetet e ndryshme në NE. Psh. Administratorët hasin vështirësi në plotësimin e
pjesës së pensioneve që marrin aplikuesit. (Disa lloj pensionesh nuk janë identifikuar
se cfarë përfaqësojnë - shumica lidhen me sigurimet shoqërore). Mos respektimi i
afateve kohore gjatë vendimmarrjes; Vendimmarrja kryhet pa përfunduar procesi i
verifikimit në rrugë elektronike dhe manuale; Vendimmarrje për familjet përfituese
(brenda 3-mujorit të parë të përfitimit ) bëhet pa u realizuar vizita në shtëpi e tyre.
6. Mungesa e transparencës ndaj publikut. Ka mungesë të dhënash të besueshme dhe
të hapura ndaj publikut lidhur me punën e institucioneve qeveritare, veçanërisht në
lidhje me luftën kundër korrupsionit. Informacioni dhe statistikat ose nuk janë
mbledhur, ose nuk janë në dispozicion për publikun, ose mblidhen në mënyrë aq
rastësore sa nuk lejojnë monitorim dhe analizë. Psh. Nuk janë gjetur të afishuara çdo
muaj listat me emrat e përfituesve të ndihmës ekonomike dhe masa e përfitimit, në
përputhje me kërkesat e ligjit nr. 9355, datë 10.03.2005, “Për ndihmën dhe shërbimet
shoqërore”.

ANALIZA E EKSPOZIMIT NDAJ RISKUT

Për të llogaritur ekspozimin ndaj riskut, përcaktohen disa variabla për të llogaritur
probabilitetin e riskut. Këto pastaj shumëzohen me humbjen totale të mundshme të riskut. Për
të përcaktuar variablat, institucioni duhet të ketë dijeni mbi humbjen totale që mund të
ndodhë, si dhe një përqindje që përshkruan probabilitetin e riskut.

Objektivi i llogaritjes së ekspozimit ndaj riskut është përcaktimi i nivelit të përgjithshëm të

riskut që organizata mund të tolerojë për situatën e dhënë, bazuar në përfitimet dhe
shpenzimet e përfshira. Niveli i riskut që një institucion është i gatshëm të pranojë quhet
niveli i pranimit të riskut.

Analiza e ekspozimit ndaj riskut merr parasysh të dhëna nga raportimet vjetore si dhe
analizën cilësore të impaktit të mundshëm të ngjarjes.

Në llogaritjen e probabilitetit të riskut do të merren në shqyrtim të dhënat nga

raportimet vjetore të dy viteve të fundit dhe praktikisht mesatarja e frekuencës së
verifikimit të ngjarjes.

Humbja totale e mundshme që mund të ndodhë nga verifikimi i ngjarjes deklarim i rremë (pra
verifikimi i riskut) bëhet duke aplikuar të njëjtën frekuencë përsëritje për të gjithë numrin e
familjeve përfituese për një periudhë kohe të paracaktuar.

Ekspozimi ndaj riskut, në vlerë monetare, do të shprehej kështu nga shuma rezultante e
shumëzimit të humbjes totale të mundshme me fondin vjetor të NE për zonën në fjalë
(Bashki, njësi administrative). (për lehtësi llogaritje formula që mund të merret në

9
konsideratë do të ishte frekuenca e verifikimit të ngjarjes / numrin e familjeve të kontrolluara
* numrin total të familjeve përfituese * përfitimin ekonomik mesatar për familje).

ANALIZA E ALTERNATIVAVE TË VLEFSHME PËR MENAXHIMIN E RISQEVE

Përzgjedhja e alternativave më të përshtatshme për trajtimin e riskut duhet të marrë në

konsideratë balancimin e përfitimeve potenciale kundrejt kostove, përpjekjeve (punës së
nevojshme) ose disavantazheve të zbatimit. Alternativat praktike që mund të shqyrtohen për
trajtimin e riskut mund të jenë:

1.Tolerimi/pranimi. Në disa raste ekspozimi ndaj riskut mund të jetë i pranueshëm për
institucionin dhe si të tilla nuk parashikohet të ndërmerret ndonjë veprim i mëtejshëm.
Përgjithësisht janë risqe të cilat kanë mundësi të ulët për të ndodhur dhe njëkohësisht kanë
pak gjasa të ndikojnë në arritjen e objektivave të institucionit edhe nëse ndodhin. Vlerësohen
dhe raste të veçanta (veçanërisht të risqeve të jashtme) për të cilat aftësia për të reaguar apo
përgjigjur për disa risqe mund të jetë e kufizuar ose kosto e ndërmarrjes së ndonjë veprimi,
mund të jetë jo e favorshme në raport me përfitimin e mundshëm. Në këto raste përgjigja apo
reagimi mund të jetë pranimi i nivelit ekzistues të riskut.

2. Trajtimi/reagimi vendosja e kontrolleve. Ky është reagimi tipik që synon dhe vetë

Metodologjia. Qëllimi i trajtimit të risqeve është procesi i vazhdueshëm i identifikimit dhe
velrësimit të riskut, por njëkohësisht dhe reagimi/përgjigja ndaj tij duke ndërmarrë aktivitetet,
masat e nevojshme të kontrolleve për të mbajtur riskun në një nivel të pranueshëm.

3. Transferimi. Për disa risqe përgjigja/reagimi më i mirë mund të jetë transferimi i tyre. Ky
opsion është veçanërisht i mirë për të zbutur risqet financiare ose risqet e aseteve. Transferimi
i riskut mund të konsiderohet, si për të zvogëluar ekspozimin e institucionit por njëkohësisht
dhe për të rritur efektivitetin e menaxhimit të risqeve. Megjithatë dhe nëse kjo alternativë
është zgjedhur si përgjigje ndaj riskut, institucioni ka për detyrë që marrëdhënia me palën e
tretë së cilës i është transferuar risku të menaxhohet me kujdes për të siguruar transferimin e
suksesshëm të riskut (rastet e kryerjes së veprimtarive që ShSSh prokuron apo bashkëpunon
me të tretët).

4. Përfundimi/Mbyllja. Edhe pse teoritë e menaxhimit të riskut parashikojnë që disa risqe

(atëherë kur risqet janë shumë të mëdha dhe mund të ndikojnë ndjeshëm në rezultatet e
pritshme) mund të anashkalohen duke hequr dorë përfundimisht nga objektiva të cilët këto
risqe shoqërojnë, në rastin e NE nuk shihet e arsyeshme një reagim i tillë. Përgjithësisht,
risqet e identifikuara janë vlerësuar të menaxhueshme dhe për to duhen parashikuar edhe
masat përkatëse.

Arsyetimi për trajtimin e riskut është më i gjerë se vetëm konsideratat ekonomike dhe duhet
të marrë në konsideratë të gjitha detyrimet e institucionit, angazhimet dhe pikëpamjet e
palëve të interesuara (përfshirë perceptimet e opinionit publik apo mediave). Përzgjedhja e
opsioneve të trajtimit të riskut duhet të bëhet në përputhje me objektivat e institucionit,
10
kriteret e riskut dhe burimet e disponueshme. Gjatë zgjedhjes së opsioneve të trajtimit të
riskut, institucioni duhet të marrë në konsideratë vlerat, perceptimet dhe përfshirjen e
mundshme të palëve të interesit dhe mënyrat më të përshtatshme për të komunikuar dhe për
tu konsultuar me ta.

Është mjaft e rëndësishme që trajtimi i riskut të bëhet mbi bazën e një procesi të mirë-
informuar analize dhe me përfshirjen e sa më shumë aktorëve kryesorë. Një proces i tillë
zakonisht garanton rezultate të qëndrueshme dhe eficientë.

Në tabelën e mëposhtme paraqitet një matricë e thjeshtëzuar logjike e trajtimit të riskut

(matrica e plotë e menaxhimit të riskut do të jetë pjesë e anekseve / modeleve të propozuara).

Ngjarja Pasoja Impakti Alternativa Rezultate Afati Përgjegjësia

trajtimi të kohor
pritshme
Deklarim Përfitim 1. Shkelje e Informimi i Reduktim Në çdo Administratori
i rremë i i parimit të aplikantit për me 15% i rast shoqëror
aplikantit padrejtë barazisë. pasojat e deklarimit frekuencës aplikimi
i NE 2. Dëm të së ngjarjes
ekonomik. rremë(paraprakisht
)
3. Dëmtim i
imazhit të Kontrolli i Reduktim Në çdo Administratori
institucionit imtësishëm i dosjes me 20% i rast shoqëror
së aplikimit. impaktit. aplikimi
(trajtim vijues)

Kontrolli i Reduktim Brenda Drejtoria

deklarimit kundrejt me 25% i muajit Rajonale e
të dhënave të marra impaktit Shërbimit
nga institucione të Social
tjera (trajtim Shtetëror
vijues)
Kontrolli në Reduktim 3 muaj Administratori
familje (trajtim me 20% i nga data shoqëror
vijues) impaktit e
aplikimit

Një trajtim alternativ, dhe ndoshta më efikas, i riskut në fjalë do të ishte mundësia e kontrollit
në sistem, gjatë aplikimit, kundrejt bazave të të dhënave të institucioneve të tjera: deklarimi i
rremë për pronësinë e tokës të mund të evidentohej automatikisht nga rregjistri elektronik i
ZRPP dhe të refuzohej në moment aplikimi. Kjo do të reduktonte ndjeshëm jo vetëm riskun e
përfitimit të padrejtë të NE por edhe nevojën për kontrolle të mëtejshme.

RISK-BASED INSPECTION

11
Kontrolli i bazuar në risk KBR ose kontrolli i bazuar në analizën e riskut është një metodë
dhe proces analize që, në krahasim me kontrollin e bazuar në kushte, kërkon një vlerësim
cilësor ose sasior të probabilitetit të dështimit dhe pasojëve të dështimit të lidhur me secilin
risk në një njësi të veçantë të procesit.

Një program KBR i zbatuar siç duhet kategorizon aspektet individuale të procesit dhe risqet e
tyre dhe prioritarizon përpjekjet e kontrollit bazuar në këtë kategorizim.

Pse përdoret KBR?

BBI përdoret për të identifikuar dhe kuptuar riskun, motivet e riskut dhe në cilin stad të
procesit shfaqen këto risqe. RBI mund të tregojë nëse nevojitet kontrolli; urgjencën e kërkuar
të kontrollit, burimet që duhen angazhuar, dhe elementë të tjerë planifikimi paraprak. Më e
rëndësishme është që inpektimet e bazuar në risk bazohen në një fazë përgatitore gjatë së
cilës bëhet e mundur një para-kontroll në tavolinë dhe ku përcaktohen parametrat e kontrollit
vijues. Megjithatë kjo kërkon të dhëna shtesë që janë të nevojshme për të zvogëluar
pasiguritë themelore që lidhen me rreziqet në lidhje me gjendjen aktuale të dëmit të
parashikuar.

ZBATIMI I RBI NË KONTROLLET E NE

Procesi i menaxhimit të riskut, ashtu sikurse u parashtrua më lart, mund të aplikohet në të

gjithë nivelet e funksionimit të një organizate. Përsa i përket kontrollit të ndihmës
ekonomike, ky proces gjen një zbatim mjaft të gjerë dhe efikas. Kjo sepse kontrolli i NE
është një proces mjaft kompleks dhe që përballet me një numër të madh risqesh të burimeve,
natyrave dhe kompleksiteteve të ndryshme dhe sidomos në kushtet e burimeve të kufizuara
njerëzore, kapaciteteve të limituara të institucionit dhe në afate kohore jo rrallë përcaktuese
për procesin e menaxhimit të NE.

Planifikimi i kontrollit të NE, i përgatitur mbi bazën e analizës së riskut, i jep rëndësi dhe
përparësi DRSHSSH/Bashkisë/NjA, veprimtaritë e të cilave vlerësohen të kenë risk më të
lartë.

Planifikimi i kontrollit të NE-së bazuar në risk shërben për përdorimin më me efektivitet të

burimeve të kontrollit. Ky proces parashikon veprime që i sigurojnë njësisë kontrolluese
qartësi mbi veprimtatinë e njësisë që do të kontrollohet, duke përcaktuar dhe vlerësuar
paraprakisht risqet e pritshme. Në këtë mënyrë njësia kontrolluese është në gjendje të
përcaktojë me efikasitet objektivat e kontrollit, fushat e kontrollit, kriteret e vlerësimit si dhe
mjetet e nevojshme për kryerjen e kontrollit.

DKP NE&PAK dhe DRSHSSH përgatisin një plan vjetor ku parashtrojnë veprimtaritë
kryesore të planifikuara për një periudhë 1 vjeçare dhe sigurohen që të gjitha njësitë objekt
kontolli/fushat me risk të mbulohen me përparësi gjatë kësaj periudhe.

12
Vlerësimi i riskut është një proces dinamik për njësinë kontrolluese, veçanërisht në fazat e
planifikimit në nivel vjetor, por dhe gjatë angazhimit të kontrollit.

Dallimi ndërmjet këtyre dy niveleve paraqitet në tabelën e mëposhtme:

Vlerësimi i riskut gjatë Planifikimit Vlerësimi i riskut gjatë planifikimit

Vjetor të auditimit për çdo angazhim
Mbulon gjithë njësitë që kontrollohen. Mbulonnjësinë / procesinepërzgjedhurpër
kontroll.
Informacionet mbi risqet mund të mos jenë Audituesi përdor informacione të përditësuar
të kohëve të fundit. në lidhje me risqet
Risqet mund të vlerësohen vetëm nga Risqet vlerësohen vetëm nga audituesi.
audituesi, osesë bashkume drejtuesin.
Audituesi merrparasysh risqet strategjikë Risqet zakonisht gjenden te proceset e
lidhur me proceset e nivelit të lartë të veprimtarive nënivel operacional.
menaxhimit

Kontrolluesit duhet të bëjnë gjykimet e tyre në lidhje me risqet dhe duhet të vlerësojnë
ndikimin e tyre në arritjen e objektivave. Vlerësimi i riskut fillon me shqyrtimin e faktorëve
të cilët kanë mundësinë më të madhe për të shkaktuar një ngjarje të papritur dhe duke u
dhënë prioritet fushave të cilat kanë mundësinë më të madhe për të patur njëndikim negativ
nga ndodhja e kësaj ngjarjeje.

Në rastin e vlerësimit të riskut gjatë planifikimit vjetor, duhet marrë në konsideratë kontrolli
me përparësi i atyre zonave / çështjeve që paraqesin riskun më të lartë, në formën e një liste
të prioritarizuar.

Hapi i parë është gjenerimi i raportit të riskut nga sistemi MIS, bazuar në trendin e
indikatorëve të shpjeguar në vijim. Ky raport ofron treguesit e parë mbi zonat me risk
potencial më të lartë. Gjithsesi, sistemi MIS bën një interpretim mekanik të të dhënave dhe
sidomos në kushtet e informacionit të paplotë nuk mund të merret si vlerësim i vetëm risku.

Për këtë kërkohet një vlerësim i dytë i riskut nga njësia kontrolluese ku të merren në
konsideratë edhe faktorë kulturorë dhe njerëzorë. Për më tepër në këtë hap të dytë duhet të
konsiderohen nivelet historike të shkeljeve dhe masat e marra për trajtimin / parandalimin e
tyre. Në përfundim të kësaj faze përpilohet draft vlerësimi i riskut.

Hapi i tretë parashikon krahasimin e draft vlerësimit me vlerësime të mëparshme të riskut për
njësinë që do të kontrollohet dhe raportet respektive të kontrollit për të shqyrtuar gabimet e
mëparshme në vlerësimin e riskut dhe mundësinë që të njëjtat gabime të përsëriten.

13
14
TREGUESIT KRYESORË TË RISKUT

Treguesit kryesorë të riskut (key risk indicators KRI) janë indikatorë që sigurojnë një sinjal të
hershëm të ekspozimit në rritje ndaj riskut në fusha / veprimtari të ndryshme të organizatës.

Një tregues kryesor i riskut (KRI) është një masë e përdorur në menaxhim për të treguar se sa
aktivitet i rrezikshëm është. Treguesit kryesorë të riskut janë matjet e përdorura nga
institucioni për të siguruar një sinjal të hershëm të rritjes së ekspozimeve ndaj riskut në fusha
të ndryshme. KRI ndryshon nga një tregues kyç i performancës (KRI) në atë që kjo e fundit
nënkuptohet si një sinjal se sa mirë po bëhet diçka ndërsa KRI sinjalizon rreth mundësisë së
një ndikimi të ardhshëm negativ.

KRI jep një paralajmërim të hershëm për të identifikuar ngjarje të mundshme që mund të
dëmtojnë vazhdimësinë e aktivitetit. KRI-të janë një shtyllë e analizës së riskut operacional.

Institucioni zakonisht zhvillon KRI si funksion të menaxhimit të riskut në integrim me nivelet

dhe aspektet e ndryshme të veprimtarisë së organizatës. Qëllimi kryesor është të zhvillohet
lista e indikatorëve që do të ofronte sinjale për të njoftuar strukturat drejtuese dhe ato
përgjegjëse për menaxhimin e riskut për rritjen apo ndryshimin e nivelit të ekspozimit ndaj
riskut ose trendet e riskut që mund të paraqesin mundësi ose kërcënojnë arritjen e qëllimeve
të institucionit.

Zhvillimi i treguesve kryesorë të riskut kërkon jo vetëm një proces kompleks të analizës së
shkaqeve dhe pasojave, direkte dhe indirekte, të ngjarjeve të ndryshme por edhe një bazë të
dhënash të mirëpërcaktuar. Zhvillimi i KRIs kalon nëpërmjet një cikli konsultimesh me stafin
e institucionit dhe me ekspertë të fushës dhe synon të bëjë lidhjen shkak-pasojë si dhe të
krijojë mekanizma të përllogaritjes matematike të këtij korrelacioni. Ky proces do të mund të
krijonte një listë indikatorësh për çdo risk dhe më e rëndësishmja të krijonte një sistem
interpolacioni elektronik të sinjalizimit të ekspozimit ndaj riskut.

Disa indikatorë kryesorë të riskut për NE, bazuar në kategoritë e përkufizuara të riskut, do të
mund të ishin KRI e paraqitura në tabelën më poshtë.

Indikatorët kryesorë të riskut janë indikatorë që gjenerohen nga sistemi MIS apo nga
operatorët dhe gjithnjë i referohen trendeve. Psh. Nëse marrim rastin e indikatorit 1.1:
operatorët (specialistët e IT) duhet të evidentojnë dhe komunikojnë një fluks të pazakontë
pyetjesh apo paqartësish në lidhje me përdorimin e një funksioni të caktuar të sistemit MIS
(ngjarja) pasi ekziston potencialisht risku që ky funksion specifik të ketë probleme që
(pasoja) do të ndikojnë në të gjithë sistemin e NE.

RISKU INDIKATORËT
1. Risku i IT (Teknologjisë 1.1vështirësi / pyetje / paqartësi / pasaktësi

15
 Informatike): mangësitë teknike të frekuente të ngritura nga përdoruesit në
personelit, skedulet jo korrekte të lidhje me hedhjen e të dhënave në sistem.
implementimit të programeve të 1.2 Evidenca mbi gabime frekuente të të
ndryshme informatike, zhvillimin e dhënave të hedhura nga përdoruesit.
funksioneve të gabuara në program, 1.3
ndërfaqen e gabuar nga përdoruesit e
programit, një rrjedhë e vazhdueshme
me ndryshime në kërkesat për zhvillimin
e programit apo kërkesa të keqkuptuara
në formatimin e programit, nivele të
papërcaktuara të aksesit dhe autoriteteve
të ndërhyrjes në program. Këtu
përfshihet dhe risku nga risitë dhe
zëvendësimi i shpejtë i teknologjisë
aktuale që mund të sjellë kosto operative
sikurse dhe financiare për mbajtjen e
nivelit koherent të programeve dhe
kërkesave teknologjike të NE-së në
referencë të kërkesave nga autoritetet
apo njësitë supervizionuese dhe
drejtuese të institucionit. Një shembull
domethënës është riaplikimi nga familje
të larguara për deklarim të rremë brenda
periudhës penalizuese. Ky është një risk
lehtësisht i trajtueshëm nëpërmjet
përmirësimit funksional të sistemit të
informatizuar të NE.
2. Risku i sigurimit të të dhënave: 2.1 Numri i pasaktësive të evidentuara në
Cilësia e të dhënave në kontekstin e informacionet / të dhënat e marra nga
menaxhimit dhe kontrollit të riskut i institucione të tjera (mospërputhje të të
referohet nivelit të integritetit, dhënave elektronike me të dhënat faktike).
vërtetësisë dhe cilësisë së proceseve, 2.2 Probleme frekuente në përdorimin e të
modeleve, llogaritjeve dhe burimeve të dhënave të marra nga institucione të tjera
të dhënave që ShSSh përdor për të qënë (probleme lidhur me interpretimin e të
në përputhshmëri me kuadrin ligjor të dhënave apo me kompatibilitetin e sistemit:
aktivitetit të saj operacional dhe psh. Një listë e ZRPP në format word mund
raportues. Nisur nga praktika e të mos jetë e lexueshme nga sistemi dhe
deritanishme, një element i rëndësishëm kështu do të kërkonte punë manuale duke
risku që bën pjesë në këtë kategori është sjellë riskun e gabimeve dhe të përdorimit të
edhe sigurimi i të dhënave dhe panevojshëm të resurseve njerëzore).
informacioneve nga institucione të tjera
në kohën dhe brenda afateve të
përcaktuara me ligj. Ka mungesë të
dhënash ose të dhëna jo të sakta të
ofruara nga institucionet. (p.sh. Sistemi i
ZRPP është shumë pak efektiv pasi nuk
jep mundësinë e identifikimit të saktë të
individëve dhe informacioni i kërkuar
nuk përputhet me informacionin që
16
 disponon sistemi i ZRPP. Nga sistemi i
sigurimeve shoqërore ka pasur disa raste
mospërputhje të të dhënave elektronike
me të dhënat faktike. Sistemi i zyrave të
punës ka pasur probleme pasi nuk
identifikon personat që nuk janë
regjistruar asnjeherë tek zyra e punës.
Automjeti që është në pronësi të
personave me aftësi të kufizuar, të
specifikohet në sistem për këtë kategori
nga Drejtoria e Përgjithshme e Shërbimit
të Transportit Rrugor, që mos të
llogaritet si e ardhur.)
3. Risku i sjelljes së stafit - është 3.1 Numri i rasteve të evidentuara kur ka
impakti nga sjellja e punonjësve ndryshim të të dhënave të deklaruara në
(efiçenca, siguria, saktësia). Psh. Në aplikim nga të dhënat e hedhura në sistem.
aplikime janë bërë gabime në lidhje me 3.2 Numri i gabimeve të evidentuara në
pyetjen “A përfiton pagesë të aftësisë së plotësimin e formularit.
kufizuar ose pension invaliditeti”. Të 3.3 Nr. i dosjeve të paplota të aplikimit
dhënat e dosjes së aplikimit nuk
kontrollohen me deklarimin. (ka
mospërputhje të dhënash). Psh. Janë
konstatuar gabime në lidhje me pyetjen
“A zotëron tokë familja juaj” për tre
familje në Kamëz të cilat kanë deklaruar
se nuk kanë tokë dhe ndërkohë në dosje
kanë pasur dokumentacionin për tokën
në pronësi. Dosja e aplikimit e paplotë.
Psh. Nuk janë plotësuar të gjitha dosjet
me çertifikatën e pronësisë të lëshuar
nga ZRPP/ Vërtetimin e lëshuar nga zyra
e Kadastrës.
4. Risku i sjelljes së aplikantit - Risku 4.1 Nr. i deklarimeve jo të sakta nga
i deklarimit jo të saktë të të dhënave aplikuesi.
lidhet me ato ngjarje që kanë për burim 4.2 Nr. i ndarjeve fiktive (të vërtetuara)
sjelljen e aplikantit në momentin e 4.3 Nr. i rasteve të mos tërheqjes në kohë të
aplikimit. Raportimi jo i saktë i të ndihmës ekonomike.
dhënave nga aplikuesi, përfshirë 4.4 Indikator me rëndësi: aplikime nga e
vendbanimin, është një ndër risqet më njëjta familje për më shumë se një herë –
frekuente të evidentuara deri më tani. duhet që sistemi të sinjalizojë DR për risk të
Ndarje fiktive e familjes për qëllime mundshëm.
përfitimi të ndihmës ekonomike është
një tjetër risk që i përket kësaj kategorie.
Mostërheqja në kohë e ndihmës
ekonomike. Deklarimi i rremë i
aplikantit mbetet ndër risqet kryesore:
ndryshimi i të dhënave kur aplikanti nuk

17
 përzgjidhet. Ekzistojnë raste kur apliuesi
përsërit aplikimin për më shumë se një
herë duke ndrushuar të dhënat e
deklaruara derisa të rezultojë fitues.
5. Risku operacional - përcaktohet si 5.1 Nr. i rasteve kur vendimmarrja merret
risku i humbjeve që rezultojnë nga jashtë afateve kohore.
dështimi dhe/ose papërputhshmëria e 5.2. Nr. i rasteve kur vendimmarrja merret
proceseve, procedurave dhe rregulloreve pa u realizuar vizita në shtëpi.
të brendshme dhe të jashtme, dështimit
të stafit apo sistemeve që përdoren për të
performuar aktivitetet e ndryshme në
NE. Psh. Administratorët hasin
vështirësi në plotësimin e pjesës së
pensioneve që marrin aplikuesit. (Disa
lloj pensionesh nuk janë identifikuar se
cfarë përfaqësojnë - shumica lidhen me
sigurimet shoqërore). Mos respektimi i
afateve kohore gjatë vendimmarrjes;
Vendimmarrja kryhet pa përfunduar
procesi i verifikimit në rrugë elektronike
dhe manuale; Vendimmarrje për familjet
përfituese (brenda 3-mujorit të parë të
përfitimit ) bëhet pa u realizuar vizita në
shtëpi e tyre.
6. Mungesa e transparencës ndaj 6.1 Nr. i rasteve kur informacioni i kërkuar
publikut. Ka mungesë të dhënash të nuk vihet në dispozicion për publikun
besueshme dhe të hapura ndaj publikut 6.2 Nr. i rasteve kur nuk janë afishuar muaj
lidhur me punën e institucioneve listat me emrat e përfituesve të ndihmës
qeveritare, veçanërisht në lidhje me ekonomike
luftën kundër korrupsionit. Informacioni 6.3 Nr. i rasteve kur raportet vjetore nuk
dhe statistikat ose nuk janë mbledhur, përgatiten në kohë dhe të dhënat nuk kanë
ose nuk janë në dispozicion për cilësinë e duhur.
publikun, ose mblidhen në mënyrë aq
rastësore sa nuk lejojnë monitorim dhe
analizë. Psh. Nuk janë gjetur të afishuara
çdo muaj listat me emrat e përfituesve të
ndihmës ekonomike dhe masa e
përfitimit, në përputhje me kërkesat e
ligjit nr. 9355, datë 10.03.2005, “Për
ndihmën dhe shërbimet shoqërore”, neni
20 ku parashikohet se “Bashkia/njësia
administrative njofton kërkuesit për
përfitimin e ndihmës ekonomike brenda
24 orëve nga marrja e njoftimit për
vendimin e Drejtorisë Rajonale të
Shërbimit Social Shtetëror, nëpërmjet
publikimit të tij, dhe kryen veprimet

18
 financiare për pagesën”.

Indikatorë të tjerë që mund të sinjalizojnë prezencën e risqeve të mundshme dhe që në

përgjithësi duhen marrë parasysh si elementë faktorizues të risqeve të tjera, janë:

1. Ndryshimi me ___% i aplikuesve në një njësi administrative / bashki / rajon

2. Vështirësia në aksesimin e zonave (kushtet e sistemit rrugor, periudha kohore (në dimër
rritet risku i bllokimit nga kushtet atmosferike); etj.

3. Rotacioni i stafit në më shumë se ___% për periudhën kohore 1 vjeçare.

4. Sjellja e institucioneve të tjera: p.sh. mbledhjet jo në kohë të këshillit bashkiak.

5. Niveli historik i shkeljeve të evidentuara nga kontrollet.

INSTRUMENTAT DHE TEKNIKAT E MENAXHIMIT TË RISKUT

PLAN I MENAXHIMIT TË RISKUT

Arsyeja e zhvillimit të një plani menaxhimi risku është të mbajmë problemet e vogla të mos
evoluojnë në emergjenca; të vlerësohen propabilitetet e ndodhjes së ngjarjeve të ndryshme
dhe impaktet respektive të tyre për të mitiguar problemet në kohë ose për të parandaluar disa
të tjera si rezultat i masave të marra paraprakisht.

Hapat:

1) Kupto si funksionon Menaxhimi i Riskut. Konsidero sa vijon:

Ngjarja: çfarë mund të ndodhë?

Propabiliteti: Sa janë mundësitë, shanset, gjasat që të ndodhë?

Impakti: çfarë mund të kemi si pasoja nqs ndodh?

Trajtimi: si mund të reduktojmë probabilitetin e ndodhjes së ngjarjes dhe sa mundemi ta

reduktojmë?

Plani mbështetës: si mund të reduktojmë impaktin dhe sa?

Pas identifikimeve më lart marrim rezultatin e asaj që quhet ekspozim ndaj riskut dhe që
përfaqëson masën e riskut që nuk mund ta shmangim dhe mund të jetë në formën e lindjes së
një detyrimi, kërcënimi apo dëmi.

19
Ndërto tabela kosto-përfitim për të vlerësuar dhe krahasuar implementimin e ndryshimeve
për të adresuar riskun kundrejt mos implementimit.

2) Mblidh informacion nga palët, pjesë në proçesin e menaxhimit të riskut. Informacioni

mblidhet në formën e pyetjeve të hapura si më lart. Idetë nuk paragjykohen apo komentohen
sido që të duken apokuptohen

3) Identifiko pasojat e çdo risku. Nga sesioni i pyetje-përgjigjeve më lart është mbledhur
informacioni nëlidhje me çfarë mund të ndodhë nqs risku materializohet. Asocioni çdo risk
me pasojat respektive duke u treguar sa më specifik psh “projekti do jetë në vonesë” nuk
është përshkrim i duhur, por duhet të shprehet “projekti do të jetë 13 ditë në vonesë”, nqs
flasim për impakte financiare specifikoni shumat respektive dhe mos u mjaftoni me “do
kemi rritje buxheti”; gjithmonë kuantifikoni!

4) Vendosni probabilitetet e ndodhjes së çdo risku. Për çdo risk vlerësoni probabilitetin e
ndodhjes duke përdorur shkallët e përcaktimit; e lartë, mesatare apo e ulët ose e kuantifikuar
në shifra; 0.01 to 0.33 = I ulët, 0.34 to 0.7 = Mesatar, 0.7 to 1.00 = I lartë.

5) Përcaktoni impaktin. Përdorni të njëjtën logjike përcaktimi si më lart.

6) Rendisni risqet. Listoni të gjithë elementët që keni identifikuar nga ai me risk më të lartë
tek ai me risk më të ulët.

7) Kalkuloni riskun total

8) Zhvilloni strategjinë e mitigimit dhe një plan “B” nqs risku materializohet

9) Analizoni efektivitetin e strategjisë së përzgjedhur; Sa e keni reduktuar probabilitetin dhe

impaktin?

10) Monitoroni risqet. Vendosni shenjat/ sinjalet e lajmërimit paraprak të ndodhjes së

risqeve dhe i mbaniato nën monitorim në mënyrë që ti përgjigjeni në kohë sipas strategjisë
së definuar për atë risk specifik

Reduktim i riskut = Risk – Ekspozim.

Planifikoni gjithmonë që do keni ndryshime. Menaxhimi i riskut është proçes fluid dhe i
vazhdueshëm pasi e tillëështë dhe natyra dhe dinamika e risqeve nga këndvështrimi i propa-
biliteteve apo impaktit që ata kanë në eventetë caktuara në momente dhe ambjente të caktu-
ara.

Kujdes! “Presioni” hierarkik apo pozicional nuk duhet të influencojë nivelin e vlerësimit të
risqeve që identifikoni. Njerëzit tentojnë të mos pranojnë që proçeset që janë nën menax-
himin apo kontrollin e tyre të shkojnë keq dhe përgjithësisht marrin pozicionin mbrojtës ose
agresiv për të mos pranuar vlerësimin e nivelit të risqeve përkatëse në refleksion të egos per-
sonale dhe/ose pozicionale.

20
Bëni kujdes tek risqet të cilat kanë lidhje me njëri-tjetrin sepse edhe pse propabiliteti i ndod-
hjes së tyre mund të jetë i vogël, impakti për efekt korrelacioni të tyre mund të jetë i kon-
siderueshëm.

Mos i injoroni risqet e vogla, por i adresoni në mënyrë efiçente.

RREGJISTRI I RISKUT

Rregjistri i Riskut është mjeti ku depozitohen të dhënat mbi risqet e identifikuara,

seriozitetin e tyre dhe veprimet, hapat që do të merren për ti adresuar ata respektivisht. Ai
mund të jetë një dokument i thjeshtë ose një tabelë që paraqet të gjithë informacionet në
vetëm disa faqe. Menaxherët duhet të shohin regjistrin e riskut si një mjet menaxhimi të
rishikimit dhe përditësimit të proçeseve të ndryshme që identifikon, vlerëson dhe menaxhon
risqet për të qenë në nivele të pranueshme. Rregjistri ofron një kornizë në të cilën problemet
që kërcënojnë aktivitetin/institucionin janë paraqitur dhe shoqëruar me veprimet adresuese
për të reduktuar probabilitetin dhe ndikimin e mundshëm të risqeve të veçanta. Rregjistri i
prezantohet në frekuenca të përcaktuara stafit manaxherial të institucionit në mënyrë që të
njihet me risqet që janë identifikuar dhe mënyrat e adresimit për trajtimin e tyre.

Me rëndësi është që rregjistri i riskut të plotësohet në sistemin elektronik të menaxhimit të të

dhënave të NE dhe të jetë gjithnjë i aksesueshëm si në nivel të drejtorive rajonale ashtu edhe
në nivel kombëtar. Kjo do të ndihmonte mjaft në planifikimin e kontrolleve dhe auditimit të
NE në nivele të ndryshme.

Komponentët e Rregjistrit të Riskut

1. Data: Rregjistri është dokument aktiv ndaj është e rëndësishme që të rregjistrohen

datat kur risqet janë identifikuar ose modifikuar. Mund të vendosen gjithashtu
dhe datat e përfundimit të veprimeve, detyrave që adresojnë risqet.
2. Përshkrimi i riskut: Risku i deklaruar në një fjali të plotë ku përcaktohet shkaktari
i riskut, riskun dhe efektin që risku i shkakton projektit.
3. Kategoria e Riskut: Kategorizimi i rreziqeve sipas zonës së projektit të prekur,
burimit të riskut ose kategorisë tjetër të dobishme.
4. Probabiliteti: Mundësia që një risk ose mundësi do të ndodhë (në një shkallë nga
0 në 10 ku 10 është më e larta).
5. Ndikimi: Ndikimi i riskut në projekt nëse ndodh risku (shkalla nga 0 në 10 ku 10
është më e larta).
6. Vlerësimi i riskut: Përcaktuar me shumëzimin e probabilitetit dhe ndikimit
(shkalla nga 0 në 100).
7. Renditja e riskut: Një listë prioritare e cila përcaktohet nga renditja relative e
risqeve (nga pikët e vlerësimit të tyre) brenda projektit me numrin një që është
rezultati më i lartë i riskut.
8. Masa (Trajtimi i riskut): Veprimi që duhet të merret nëse ndodh ky risk.

21
 9. Indikatori: Një sinjal që tregon se një risk është gati të ndodhë ose ka ndodhur
tashmë.
10. Zotëruesi i riskut: personi / struktura që menaxheri përcakton për të vlerësuar
nëse indikatori është vërtetuar dhe që përgjigjet për menaxhimin e përgjigjes ndaj
riskut nëse risku ndodh.
11. Statusi: Tregon statusin e prezencës së riskut që mund të jetë: aktuale, i mbyllur
etj.
12. Kolona të tjera (opsionale për tu shtuar) si psh vlera sasiore e impakteve

Një model i rregjistrit të riskutparaqitet në anneksin 2

MATRICA E VLERËSIMIT TË RISKUT

Eshtë një instrument që ndihmon në përcaktimin e përparësive dhe zhvillimit të një strategjie
efektive. Një matricë e vlerësimit të riskut është një mjet që mundëson në një faqe të vetme
një pamje të shpejtë të risqeve të mundshme të vlerësuara në lidhje me mundësinë ose
probabilitetin e ndodhjes së tyre dhe ashpërsisë së pasojave.

Matrica është ndërtuar në formën e një tabele të thjeshtë, ku risqet janë të grupuara në bazë
të mundësisë së tyre dhe shkallës së dëmtimeve ose llojin e pasojave që këto risqe mund të
sjellin.

Si të vendosim Risqet në Matricë?

Siç u përmend më lart, në vlerësimin e riskut; risqet në matricë janë të vendosur bazuar në dy
kritere:

1. Gjasat: probabiliteti i ndodhjes së një risku

2. Pasojat: ashpërsia e impaktit ose shkalla e dëmit të shkaktuar nga risku.

Gjasat e ndodhjes

Duke u bazuar në mundësinë e ndodhjes së një risku, risqet mund të klasifikohen në një nga
pesë kategoritë e mëposhtme:

PROBABILITETI

Emërtimi Vlera numerike Përshkrimi

E Sigurtë 5 Një risk që është pothuajse i sigurtë për të ndodhur me

probabilitet që është më shumë se 80%

E mundshme 4 Risqet që kanë 60-80 % shanse të shfaqjes mund të

grupohen si të mundshme

22
Rastësore 3 Risqet të cilat kanë një propabilitet 50/50 të shfaqjes
apo ndodhjes

Rrallë 2 Risqet që kanë një probabilitet të ulët të shfaqjes, por

ende nuk mund të përjashtohen plotësisht

Shumë të 1 të rralla dhe të jashtëzakonshme risqet të cilat kanë një

rrallë shans më pak se 10 % të shfaqjes

Pasojat
Pasojat e një risku edhe një herë mund të renditen dhe të klasifikohen në një nga pesë kate-
goritë e mëposhtme, duke u bazuar në faktin se sa të rënda (ose serioze) mund të jenë dëmet
që ata mund të shkaktojnë:

SERIOZITETI

Emërtimi Vlera numerike Përshkrimi

Katastrofik 5 Këto janë risqet që mund ta bëjnë projektin krejtësisht

joproduktiv dhe të pafrytshëm, dhe duhet të jetë një
prioritet i lartë gjatë menaxhimit të riskut.

Kritik 4 Risqet me pasoja të konsiderueshme, të mëdha të cilat

mund të çojnë në një masë të madhe të humbjes janë
klasifikuar si kritike.

I moderuar 3 Risqet të cilët nuk do të imponojnë një risk të madh,

por edhe një dëm i konsiderueshëm mund të klasifiko-
hen si të moderuar.

Margjinal 2 Në qoftë se një risk do të rezultojë në një dëmtim, por

shkalla e dëmit nuk është shumë e rëndësishme dhe
nuk ka të ngjarë të bëjë shumë ndryshim në progresin
e përgjithshëm të projektit.

I papërfillshëm 1 Risqet që do të shkaktojnë një sasi të papërfillshme

dëmi në progresin e përgjithshëm të projektit, ak-
tivitetit.

Risku sasior bie në një nga tre zonat:

• Risk i ulët që konsiderohet i pranueshëm (i gjelbër)
• Risk i lartë që konsiderohet i papranueshëm (i kuq)
• Risk i moderuar që mund ose nuk mund të jetë i pranueshëm (i verdhë)

23
Zakonisht, vendimmarrja nëse risku është i pranueshëm ose jo shpesh zbret në një llogaritje
kosto / përfitim. Për shembull, do të ishte e vështirë të justifikoheshin shpenzimet prej 1
milion euro për të parandaluar që familjet të përfitonin nga skema për shkak të ndarjes fiktive
të familjeve, ndërkohë që do të ishte e vlefshme për të parandaluar një mashtrim masiv, me
kosto më të lartë apo që do të përsëritej vazhdimisht.

5 10 15 20 25

4 8 12 16 20

3 6 9 12 15
Probabiliteti

2 4 6 8 10

1 2 3 4 5

Frekuenca

24
TEKNIKA PUNE ME PJESËMARRJE PËR MENAXHIMIN E RISKUT

Teknikat e mëposhtme rekomandohen jo vetëm për zhvillimin e workshopeve / takimeve

me grupet target në fazën e identifikimit të problemeve dhe të vlerësimit të metodologjisë
por edhe si mënyra efektive trajnimi me pjesëmarrje.

Brainstorming

Përdoret për të përcaktuar problemin, identifikuar risqet, gjenerimin e ideve për ti adresuar
dhe për të gjetur zgjidhje të mundshme. Nr max i pjesëmarrësve 12 persona, kohëzgjatja
nga 15-45 minuta dhe rregullat bazë janë si më poshtë:

 Imponimi i limitit të kohës

 Përcaktim i qartë dhe i saktë i aktivitetit/projektit që merret në shqyrtim për
identifikimin e risqeve
 Flipchart për të ekspozuar idetë që gjenerohen
 Adaptimi i parimit asnjë ide nuk është ide e keqe
 Asnjë paragjykim apo gjykim (vlerësimi i ideve bëhet në një fazë të dytë)
 Pjesëmarrësit duhet të jenë të lirshëm të shprehin çfarëdolloj ideje që ju vjen në
mendje

Teknologjia alternative OST (Open Space Technology)

OST është një metodë alternative e organizimit të konferencave dhe është përdorur me shumë
sukses për takime deri në dy mijë pjesëmarrës. Është një mënyrë efektive për thyer limitet e
moderimit dhe takimeve tradicionale që kërkojnë një përgatitje intensive dhe që janë të
kufizuar në sasinë e ndërveprimit mes prezantuesve dhe pjesëmarrësve.

OST nxit krijimtarinë, kërkon përgjegjësi personale dhe shtyn pjesëmarrësit të marrin
përsipër role që ata normalisht nuk do ti bënin.

Kjo metodë ka si bazë mendimin se një grup përbëhet nga persona që janë mbledhur së
bashku për të diskutuar një temë specifike dhe që kanë aftësi dhe dëshirë për të krijuar
ndryshim. Ajo bazohet në vetë-organizim duke qënë se edhe rendi i ditës përbehet vetëm nga
titulli i takimit. Titulli ose tema është zemra e përgatitjes duke qënë se udhëzon pjesëmarrësit
dhe vendos mbi drejtimin e aktivitetit.

Avantazhet e OST

OST mund të sjellë avantazhe të rëndësishme sidomos për takime të mëdha:

o Krijimtari, energji, përkushtim, bashkëpunim

o Udhëheqja është e përbashkët dhe e ndërtuar nga brenda grupit
o Pjesëmarrësit janë përgjegjës për atë që ndodh apo nuk ndodh

25
o Pjesëmarrësit kanë mundësinë që të shprehin më së miri atë që ata e konsiderojnë të
rëndësishme.
o Planet e punës dhe grupet e punës dalin si rrjedhojë e diskutimeve të lira
o Krijohet një përmbledhje e plotë e pothuajse të gjithë aktivitetit
o Është një metodë relativisht e lirë sidomos për grupe të mëdha.

Listat e kontrollit (Checklists)

Janë teknika deduktive që rrjedhin nga risqet e identifikuar më parë. Janë në formën e listës
së disa pyetjeve ose temave që konsiderohen për identifikimin e risqeve dhe mënyrave të
adresimit të tyre. Çdo sektor,drejtori duhet të përpilojë një listë të tillë specifike sipas fushës
që mbulon.

Kontrolli i NE mund të bazohet në në lista kontrolli të unifikuara për nivele të caktuara. Këto
lista mund të reduktohen dhe përshtaten për auditime të vecanta, bazuar në rregjistrin e riskut.

Një format model i listës së auditimit, me të dhëna të marra nga rregjistri i riskut, do të kishte
formën e tabelës së mëposhtme:

Data Njësia që kontrollohet

Risku Katego- Proba- Ndikimi Vlerësim Renditja Indikator Zotëruesi
ria e biliteti (1-10) i i riskut e riskut i i riskut
riskut (1-10) (1-100)
Ndarje e Risku i 6 4 6X4=24 I ulet Rritja e Administra
qëllimshme sjelljes së familjeve tori social
aplikantit aplikuese
me 5%
Deklarim i Risku i 7 8 7X8=56 Mesatar Zhvendosja DRSHSSH
rremë sjelljes së e nr.
aplikantit familjeve
perfituese
me 8%
Mosklikim
i personit
PAK gjatë
aplikimit
Familje të
paverifikur
a
Mospërput
hje e
dokumenta
cionit në
dosje me të
dhënat e
SMI-
Gabim
teknik i
aplikimit
në SMI së
Familje të
refuzuara

26
që
rezultojnë
përfituese

Shënim: Renditja e riskut bëhet sipas shkallës: 1 - 33 = I ulët, 34 - 70 = Mesatar, 71 - 100 = I lartë.

27
REKOMANDIME

Menaxhimi i riskut është një qasje sistematike për përcaktimin e rrjedhës së veprimit më të
mirë, në kushte pasigurie, duke identifikuar, vlerësuar, kuptuar, vepruar dhe duke
komunikuar çështjet e riskut.

Për të zbatuar në mënyrë efektive menaxhimin e riskut, është jetësore që të zhvillohet një kul-
turë e menaxhimit të rrezikut në të gjithë institucionin. Kultura e menaxhimit të riskut
mbështet vizionin, misionin dhe objektivat e përgjithshme të institucionit.

ROLET DHE PËRGJEGJËSITË E STRUKTURAVE KRYESORE

Menaxhimi i integruar i riskut kërkon një vlerësim të vazhdueshëm të rreziqeve të mundshme

për një organizatë në çdo nivel për të lehtësuar vendosjen e prioriteteve dhe përmirësimin e
vendimmarrjes. Menaxhimi i integruar i riskut duhet të integrohet në strategjinë e
institucionit dhe të formësojë kulturën e menaxhimit të riskut. Për këtë, përcaktimi i saktë dhe
i detajuar i roleve dhe përgjegjësive në procesin e menaxhimit të riskut mbetet një ndër
detyrimet kryesore. Për këtërekomandohet:

Të ngrihet Njësia e Menaxhimit të Riskut të SHSSH, në nivel sektori, që do të ketë si

detyra funksionale:

 Përgatitjen, monitorimin dhe përmirësimin e vazhdueshëm të metodologjisë së

menaxhimit të riskut dhe detyrimeve të tjera që rrjedhin nga kjo metodologji.
 Analizon përdorimin e mundësive reale dhe me kosto efektive të opsioneve për
adresimin e risqeve të caktuara
 Menaxhon instrumentat që dokumentojnë menaxhimin e riskut dhe i komunikon ato
tek strukturat respektive
 Propozon masat e duhura për trajtimin e risqeve me anë të transferimit të riskut (për
palët e jashtme), shmangien e riskut, dhe menaxhimin e situatave në rastet e risqeve të
pashmangshëm.
 Rishikon dhe miraton nivelet e risqeve të raportuara nga drejtoritë përbërëse të
ShSSh-së
 Lehtëson, asiston, ndihmon, koordinon dhe këshillon për proçesin e menaxhimit të
riskut të gjitha strukturat pjesëmarrëse duke siguruar edhe konsistencën e tërësisë së
procesit, për të gjithë ShSSh –në, për të identifikuar dhe analizuar risqet dhe për të
përcaktuar veprimet që mund të ndërmerren për adresimin e tyre
 Mirëmban, përmirëson dhe përditëson në vazhdimësi Rregjistrin e Riskut.
 Raporton periodikisht lidhur me situatën e menaxhimit të riskut, të cilën ia përcjell
titullarit.

Në çdo Drejtori Rajonale të ShSSh të caktohet një koordinator risku si person përgjegjës
për sigurinë mbi procesin e menaxhimit të riskut dhe që do të ketë për detyrë:

28
  Koordinon me Njësinë e Menaxhimit të Riskut të SHSSH rreth ndryshimeve në
dokumentat bazë të procesit, rregulloret, formatet, politikat, etj.
 Informon periodikisht NjMR mbi ecurinë dhe problematikat e menaxhimit të riskut në
DR.
 Siguron që risqet janë vlerësuar korrekt dhe ndjek implementimin e proceduravë të
menaxhimit të riskut
 Ndihmon në identifikimin dhe vlerësimin e risqeve
 Raporton vlerësimin e risqeve kyçe.

Roli i niveleve të tjera drejtuese

Drejtuesit më të lartë dhe ata të çdo niveli duhet të sigurohen që menaxhimi i riskut të
kuptohet dhe të trajtohet me seriozitet si një element që rrit eficiencën dhe vlerat e
institucionit.

Drejtuesit e institucionit duhet të sigurohen që çdo informacion mbi menaxhimin e riskut

tëjetë komunikuar në kohë drejt NjMR dhe / ose koordinatorit të riskut.

Drejtuesit duhet të jenë të vetëdijshëm për rolin e tyre në parandalimin e humbjes dhe të jenë
të përgjegjshëm për të ndjekur proçedurat, të marrin pjesë në takime apo mbledhjet e
organizuara nga njësia e menaxhimit të riskut dhe kur është e nevojshme të sigurojnë
trajnimet respektive.

Çdo njësi organizative duhet të kryejë një vlerësim të vazhdueshëm dhe të plotë të riskut
brenda njësisë dhe duhet t'ia përcjellë atë njësisë së menaxhimit të riskut.

Është përgjegjësi e të gjithë stafit që të ruajë ndërgjegjësimin për risqet, si dhe të identifikojë
dhe raportojë risqet tek zotëruesi/menaxhuesi përkatës i Riskut.

PRITSHMËRITË NGA PËRMIRËSIMI I SISTEMIT MIS

Sistemi MIS, do të ketë një rol kyç në menaxhimin e riskut të ndihmës ekonomike. Ky sistem
jo vetëm që duhet të ofrojë hapësirat dhe lehtësitë e duhura për futjen e informacionit që
lidhet me menaxhimin e riskut, bazuar në një format të paracaktuar, nga operatorët e niveleve
të ndryshme por edhe duhet të jetë në gjendje të kontrollojë staktësinë e hedhjes së të dhënave
dhe për më tepër të gjenerojë raporte mbi indikatorët kryesorë të riskut. Këto raporte duhet të
jenë të gjenerueshme në bazë të karakteristikave që jepen nga operatori: zona, periudha
kohore, çështjet, etj.

Praktikisht, sistemi MIS duhet që të gjenerojë raporte të vlerësimit të riskut me karakteristikat

e mëposhtme:

1. të jenë të përditësuara në çdo moment (të gjenerohen automatikisht pa nevojën e

ndërhyrjes nga operatori).

2. të jenë të individualizuara, në bazë të kërkesës së operatorit specifik:

29
 a. zona (rajoni / DR; bashkia; njësia administrative; administratori social).

b. Periudha kohore: nga data.... në datën....

c. Për indikator: psh. „Nr. i rasteve kur vendimmarrja merret pa u realizuar vizita
në shtëpi“ – në këtë rast pritet një vlerësim në rang vendi, rajoni, bashkie,.... të
trendit të ndryshimit të rasteve të evidentuara kur vizita në shtëpi nuk është
kryer në kohën e duhur dhe rrjedhimisht vendimmarrja është marrë pa e
konsideruar kontrollin ose jo në shtëpi. Vlerësimi i riskut në këtë rast do jepej
në termat: risk i lartë për trend rritës të ngjarjes me më shumë se 15%; risk i
mesëm me trend rritës 7-15%; risk i ulët për çdo trend tjetër më të ulët se 7%.

d. Me mundësinë e bashkimit të më shumë kritereve të kërkimit: zona dhe data,

zona dhe indikatori, etj.

3. Të jenë lehtësisht të lexueshme nga stafi, pavarësisht nivelit, nivelit profesional apo
eksperiencës në punë, duke përdorur edhe ngjyrat karakterizuese të riskut (jeshile, e
verdhë, portokalli, e kuqe).

PLANI VJETOR I KONTROLLIT

Ashtu siç parashikohet në bazën ligjore të NE dhe në aktet nënligjore, përfshirë edhe
udhëzimet nr. 714 dhe 715 të Ministrit të Sh&MS:

 Qëllimi i metodologjisë së kontrollit të NE-së është të sigurojë një mjet

menaxhimi efikas për procesin e vlerësimit të zbatimit të legjislacionit të NE-së,
për të mundësuar parandalimin e abuzimeve dhe minimizimin e dëmeve financiare
nëpërmjet vlerësimit të riskut.

 DKP NE&PAK ushtron kontroll për zbatimin e legjislacionit për ndihmën ekonomike,
kryen kontrolle tematike në strukturat vendore në bashki dhe njësi administrative në
varësi të analizës së riskut.

 DKP NE&PAK dhe DRSHSSH-ja zhvillojnë veprimtarinë e tyre në mënyrë të

planifikuar. Në planifikimin e kontrolleve, mund të marrin në konsideratë edhe njoftime
ose ankimime, të çdo forme, nga entet publike, media, qytetarët etj. Planifikimi i
kontrollit të NE-së përgatitet mbi bazën e analizës së riskut, duke i dhënë rëndësi dhe
përparësi DRSHSSH-ve/bashkive/njësive administrative, veprimtaritë e të cilave vlerësohen
të kenë risk më të lartë.

 Vlerësimi i riskut në planifikim: Në kryerjen e kontrolleve të NE-së, grupi i kontrollit

duhet të vlerësojë riskun, me qëllim që kontrolli të fokusohet në reduktimin e riskut të
kontrollit. Puna e kontrolluesit të NE-së përfshin:

a) Identifikimin dhe vlerësimin e riskut, duke kontribuar në përmirësimin e

sistemeve të menaxhimit të riskut;

b) Vlerësimin e kontrolleve të cilat adresojnë riskun;

30
Elementët e riskut që merren parasysh në planifikimin e kontrollit

Duhet theksuar që në fillim që informacionet mbi prezencën e riskut vijnë nga dy burime:

a. gjenerimi automatik i raporteve të riskut nga sistemi MIS, ku do të përfshihen rregullat e

mëposhtme:

1. Aplikanti rikthehet në skemë (shpallet përfitues) pas refuzimit të mëparshëm

2. Aplikanti ndryshon strukturën e familjes duke ulur nr e anëtarëve, pas shpajlljes jo
përfitues më parë
3. Aplikim i dorëzuar për familje me 1 antarë
4. Aplikanti shpallet përfitues dhe është vlerësuar si “Jo i besueshëm” nga administratori
social
5. Aplikanti shpallet jo përfitues, por është vlerësuar i besueshëm nga administratori so-
cial.
6. Aplikanti është shpallur përfitues dhe ka devijim me më shumë se 20% nga mesatarja
e grupit (bazuar në numrin e antarëve të familjes)
7. Aplikim i kryer pa kaluar 6 muaj nga refuzimi i fundit
8. Reduktim i pikëve të vlerësuara me më shumë se 20% nga periudha parardhëse
9. Aplikim për familje me 1 antarë, ku aplikanti ka rezultuar si antar I thjeshtë në
aplikim të mëparshëm për familje me strukturë të plotë.
b. analiza e riskut nga vetë struktura, bazuar në informacione të tjera (ankesat e qytetarëve,
pyetësorë, sondazhe, etj) si dhe nga historiku i shkeljeve të evidentuara. DKP NE & PAK dhe
DRShSSh kryejnë edhe një vlerësim në nivel institucional ku vlerësohen një sërë elementësh
(ngjarjesh) apo kombinimesh që mund të rezultojnë në cënimin e barazisë, eficiencës dhe të
transparencës së zbatimit të NE, dhe si të tillë konstituojnë risk për organizatën:

1. Risku në fushën e menaxhimit të burimeve njerëzore. Lëvizjet e stafit për arsye të

ndryshme dhe niveli jo i kënaqshëm i profesionalizimit të tij që vjen nga ndryshimet
në strukturim, organizim, qarkullimi i shpeshtë i stafit dhe niveli i ulët profesional i
punonjësve, të cilat ndikojnë negativisht në arritjen e objektivave dhe cilësinë e punës
së subjektit, sepse kërkojnë kohë dhe burime për t’u përshtatur.
2. Risku i procesit - është dështimi i proceseve ose sistemeve për shkak të konceptimit
të gabuar të tyre, kompleksitetit ose mos-performimit. Këtu mund të përmendim
ndryshime domethënëse të situatës socio-ekonomike apo edhe demografike që do të
bënin që sistemi aktual i NE (psh formula e pikëzimit) të cënonte barazinë në
shpërndarjen e NE. Një risk tjetër mund të ishte tejfryrja me staf e institucionit që do
të dëmtonte principin e eficiencës.
3. Risku i jashtëm - janë ngjarje që ndodhin jashtë spektrit të aktiviteteve të
organizatës, të cilat mund të kenë ndikim financiar, si psh fatkeqësitë natyrore,
dëmtimet e qëllimshme, pirateria informatike, ose mashtrimi nga jashtë, si dhe nga
vjedhjet.

31
 4. Risku i IT (Teknologjisë Informatike): Kjo kategori risqesh përfshin mangësitë
teknike të personelit, skedulet jo korrekte të implementimit të programeve të
ndryshme informatike dhe respektimin e buxheteve të alokuara për ta, zhvillimin e
funksioneve të gabuara në program, ndërfaqen e gabuar nga përdoruesit e programit,
një rrjedhë e vazhdueshme me ndryshime në kërkesat për zhvillimin e programit apo
kërkesa të keqkuptuara në formatimin e programit, nivele të papërcaktuara të aksesit
dhe autoriteteve të ndërhyrjes në program. Këtu përfshihet dhe risku nga risitë dhe
zëvendësimi i shpejtë i teknologjisë aktuale që mund të sjellë kosto operative sikurse
dhe financiare për mbajtjen e nivelit koherent të programeve dhe kërkesave
teknologjike të NE-së në referencë të kërkesave nga autoritetet apo njësitë
supervizionuese dhe drejtuese të institucionit.
5. Risku i sigurimit të të dhënave: Cilësia e të dhënave në kontekstin e menaxhimit
dhe kontrollit të riskut i referohet nivelit të integritetit, vërtetësisë dhe cilësisë së
proceseve, modeleve, llogaritjeve dhe burimeve të të dhënave që ShSSh përdor për të
qënë në përputhshmëri me kuadrin ligjor të aktivitetit të saj operacional dhe raportues.
6. Risku i sjelljessë stafit - është impakti nga sjellja e punonjësve: efiçenca, siguria,
saktësia:
a. Kryerja e verifikimit në familje1.
b. Saktësia e hedhjes së të dhënave në sistem nga administratori (mosperputhje e
të dhënave të dosjes së aplikimit me ato që hidhen në sistem)
c. Dosja e aplikimit e paplotë.
7. Risku i sjelljes së aplikantit - Risku i deklarimit jo të saktë të të dhënave lidhet me
ato ngjarje që kanë për burim sjelljen e aplikantit në momentin e aplikimit.

a. Raportimi jo i saktë i të dhënave nga aplikuesi, përfshirë vendbanimin.

b. Ndarje fiktive e familjes për qëllime përfitimi të ndihmës ekonomike është një
tjetër risk që i përket kësaj kategorie.

c. Mostërheqja në kohë e ndihmës ekonomike.

8. Risku operacional - përcaktohet si risku i humbjeve që rezultojnë nga dështimi

dhe/ose papërputhshmëria e proceseve, procedurave dhe rregulloreve të brendshme
dhe të jashtme, dështimit të stafit apo sistemeve që përdoren për të performuar
aktivitetet e ndryshme në NE.
a. Administratorët hasin vështirësi në plotësimin e pjesës së pensioneve që
marrin aplikuesit.
b. Mos respektimi i afateve kohore gjatë vendimmarrjes (Vendimmarrja kryhet
pa përfunduar procesi i verifikimit në rrugë elektronike dhe manuale).
1
këtu duhen dalluar dy aspekte: nëse verifikimi në familje nuk kryhet me dashje nga administratori social apo
neglizhohet kemi të bëjmë me sjellje të stafit dhe rasti tjetër kur diçka e tillë është fizikisht jo e mundur për
shkak të numrit të madh të familjeve, largësisë nga qendra, aksesit në zona të largëta, etj. I përket një tjetër lloj
risku – atij operacional.
32
 c. Vendimmarrje për familjet përfituese (brenda 3-mujorit të parë të përfitimit)
bëhet pa u realizuar vizita në shtëpi e tyre.
9. Mungesa e transparencës ndaj publikut. Ka mungesë të dhënash të besueshme dhe
të hapura ndaj publikut lidhur me punën e institucioneve qeveritare, veçanërisht në
lidhje me luftën kundër korrupsionit.

MENAXHIMI DHE TRAJTIMI I RISKUT: SISTEMI OPERACIONAL I REFERIMIT

Në kushte ideale çdo organizatë apo institucion do të kujdesej që risku të mbetej në nivele
minimale, mundësisht në zero. Por në kushtet e informacionin jo perfekt dhe sidomos të
resurseve të kufizuara diçka e tillë nuk është e mundur.
Menaxhimi i riskut, në kushtet e pasigurisë, synon të krijojë dhe zbatojë mekanizmat për
përdorimin eficient të resurseve në kontrollin e atyre ngjarjeve që do të mund të kishin pasoja
negative në objektivat e institucionit.
Qasja racionale ndaj pasigurisë dhe riskut të humbjes fokusohet në shpërndarjen e resurseve
(të kufizuara) në kontrollin e atyre ngjarjeve që kanë mundësinë më të madhe për të ndodhur
dhe në rast konkretizimi do të kishin edhe impaktin më negativ (serioz).
Për të përcaktuar kriteret e riskut, duhet të merren parasysh:
 natyra dhe lloji i pasigurive që mund të ndikojnë në rezultatet dhe objektivat;
 si do të përcaktohen dhe maten pasojat (si pozitive dhe negative) dhe gjasat;
 faktorë që lidhen me kohën;
 qëndrueshmëria në përdorimin e matjeve;
 se si do të përcaktohet niveli i riskut;
 se si do të merren parasysh kombinimet dhe sekuencat e risqeve të shumëfishta;
 kapaciteti i institucionit / strukturave të veçanta.
Trajtimi i riskut përfshin një proces ciklik të:
 formulimit dhe zgjedhjes së
opsioneve të trajtimit të riskut;
 planifikimit dhe zbatimit të
masave për trajtimin e riskut;
 vlerësimit të efektivitetit të atij
trajtimi;
 vlerësimit nëse risku i mbetur
është i pranueshëm;
 nëse risku i mbetur nuk është i
pranueshme, trajtimi i
mëtejshëm.

33
Në rastin e kontrolleve rutinë të zbatimit të NE, pjesa e vlerësimit të riskut në kuadrin e
planifikimit vjetor dhe në kuadrin e kontrolleve periodike merr në konsideratë risqe të
njohura (nga kontrolle të mëparshme, nga të dhëna statistikore të institucionit apo
institucioneve të tjera, nga sistemi MIS, etj.) dhe në parametra statistikorë të njohur: një njësi
administrative që për arsye të pamundësisë kohore, të mjeteve motorike apo vështirësive të
tjera ka pasur në mënyrë konstante një mbulim me kontrolle në familje prej 70%, edhe në
planifikimin vjetor apo të auditimit do të konsiderohet si njësi me risk të mos kryerjes së
kontrolleve në familje në masën 30%. Ky risk, duhet adresuar 2në një afat kohor të
përshtatshëm në varësi edhe të resurseve në dispozicion. Opsionet për trajtimin e riskut, siç
është përshkruar në metodologjinë e profilizimit të riskut, mund të përfshijnë një ose më
shumë nga këto alternativa:
- shmangia e riskut duke vendosur të ndërpritet aktiviteti që shkakton risk;
- pranimin ose rritjen e riskut për të ndjekur një mundësi;
- largimin e burimit të riskut;
- ndryshimin e gjasave;
- ndryshimin e pasojave;
- ndarjen e riskut me palë të treta;
- pranimin e nivelit aktual të riskut me vendim të informuar.
Opsionet e trajtimit të riskut ose kombinimi i tyre zgjidhet në bazë të një analize kosto – përfitim duke
përfshirë të gjithë elementët përbërës të dy koncepteve (kohën, resurset financiare, ato njerëzore, cilësinë e
shërbimit, etj.).

Impakt Kosto Koha Cilësia

Shumë i E menaxhueshme Shmangie e lehte nga Reduktim i lehtë në cilësi/qëllim,
ulët duke koordinuar zërat objektivi kohor i por jo impakt në aktivitet
brenda buxhetit vendosur

Kërkon fonde shtesë nga Shmangie e lehtë Dështim në përfshirjen e

I ulët institucioni kundrejt pikave kritike
të projektit
Kërkon fonde të Vonesat kanë ndikuar
konsiderueshme disa nga
nga institucioni pjesëmarresit/hallkat e
Mesatar procesit dhe rrezikohet
besimi në zbatimin me
eficiencë të skemës.
disa elementëve cilësore të
projektit
Mungesë e konsiderueshme e
elementeve funksionale të
skemës – dështim në objektivat
kryesorë

Kërkon rialokim të Dështim për të Dështim në shkallë të lartë i

konsiderueshëm të respektuar afatet me objektivave të skemës.
I lartë fondeve të institucionit planin

Rritet Vonesat kanë prekur Skema nuk funksionon.

Shumë i konsiderueshem ecurinë dhe rezultatet e
lartë kercenimi mbi procesit
ecurinë e procesit

2
Adresimi i riskut është praktika e zvogëlimit të risqeve të identifikuara
34
Sistemi i referimit parashikon zhvillimin, zbatimin dhe monitorimin e një “sistemi alarmi” që
sinjalizon ndryshime të parametrave të përcaktuar të treguesve të riskut (KRI – Key Risk
Indicators) pra të prezencës së një risku të shtuar.
Për sa është trajtuar gjërësisht në procesin e menaxhimit të riskut është e rëndësishme që të
ketë një analizë të mirë informuar të risqeve të mundshme dhe të karakteristikave të tyre. Nga
kjo analizë krijohet edhe rregjistri i riskut që, duhet theksuar, është një dokument që duhet të
monitorohet dhe përditësohet vazhdimisht. Por me ndryshimin e faktorëve dhe rrethanave të
brendshme apo të jashtme edhe risqet me të cillat përballet institucioni, ndryshojnë. KRI
shërbejnë pikërisht si këmbanat e alarmit për një risk të shtuar.
KRI, në përgjithësi kanë formën e treguesve relativë dhe shërbejnë si tregues të riskut të
shtuar në momentin kur vlera e tyre arrin ose tejkalon kufirin (threshhold). Psh. një KRI në
lidhje me ndihmën ekonomike do të duhet të ishte në formën e “% e ndarjeve në familje ≤
X*0.1 (ku X mund të jetë vlera mesatare historike e ndarjeve gjatë 5 viteve të fundit). Nëse
nga të dhënat e rregjistrit të gjendjes civile rezulton se % e ndarjeve të familjeve për një zonë
të caktuar tejkalon me 10% trendin historik, atëherë mund të thuhet që është verifikuar KRI
në fjalë, pra kemi të bëjmë potencialisht me një riskt të shtuar në lidhje me përfitimin e
padrejtë të ndihmës ekonomike në vijim të ndarjeve fiktive. Sigurisht një risk i tillë duhet
verifikuar dhe për këtë do të vihen në funksion mekanizmat e kontrollit.
Në praktikë, jo gjithmonë është e mundur që të monitorohen të gjithë treguesit e alarmit dhe
në mënyrë konstante. Prandaj edhe institucioni, në analizën e menaxhimit të riskut, ka
vendosur paraprakisht për risqet më prioritare dhe indikatorët më domethënës / kryesorë
(KRI).
Në kuptimin e ndërtimit dhe zbatimit të një sistemi referimi, do të ishte e domosdoshme të ndërtohet tabela e
vlerave të referencës së indikatorëve kyç të riskut. Megjithatë, në kushtet aktuale të mungesës së të dhënave
të mjaftueshme statistikore, do të mjaftohemi me përdorimin nominal të disa indikatorëve kryesorë të
shprehur si më poshtë:

Indikatori Risku i mundshëm Zotëruesi Vlera e Mënyrat / burimet

i riskut / referencës e identifikimit
raportues
(shembull)
i
Vështirësi / pyetje / Riskui IT (Teknologjisë DKP 10 pyetje Komunikimi i
paqartësi / pasaktë si të Informatike): mangësi teknike NE& (çështje) në javë sektorit IT me
shpeshta të ngritura nga të personelit, skedulet jo PAK / strukturat
përdoruesit në lidhje me korrekte të implementimit të operative
Sektori i
hedhjen e të dhënave në programeve të ndryshme
IT
sistem. informatike, zhvillimin e
funksioneve të gabuara në
program, ndërfaqe e gabuar
nga përdoruesit e programit,
nivele të papërcaktuara të
aksesit dhe autoriteteve të
ndërhyrjes në program.
Evidenca mbi gabime Risku IT DKP 20 gabime në Sistemi MIS
frekuente të të dhënave të NE& muaj në rang
hedhura nga përdoruesit. PAK vendi

35
Gjenerim i raporteve të Risku IT DKP 2 Raporte të Përdoruesit
pasakta nga sistemi NE& paplota në një evidentojnë dhe
PAK funksion ose të njoftojnë, ngrenë
gabuara. problemin.
Numri i pasaktë si vetë Risku i sigurimit të të dhënave. DKP 20 pasaktësitë e Operatorët
evidentuara në Cilësia e të dhënave në NE& evidentuara në evidentojnë dhe
informacionet / të dhënat e kontekstin e menaxhimit dhe PAK krahasimin e të komunikojnë
marra nga institucione të kontrollit të riskut i referohet dhënave me problemin.
DR
tjera (mospërputhje të të nivelit të integritetit, informacione nga
ShSSh
dhënave elektronike me të vërtetësisë dhe cilësisë së institucione të
dhënat faktike). proceseve, modeleve, tjera.
llogaritjeve dhe burimeve të të
2 raste
dhënave që ShSSh përdor për
incompatimibilite
të qënë në përputhshmëri me
ti të database të
kuadrin ligjor të aktivitetit të
institucioneve të
saj operacional dhe raportues.
tjera me sistemin
MIS
Probleme frekuente në Risku i sigurimit të të dhënave DKP 5 raste në muaj Operatorët
përdorimin e të dhënave të NE& kur të dhëna të evidentojnë dhe
marra nga institucione të PAK marra nga komunikojnë
tjera (probleme lidhur me institucione të problemin.
DR
interpretimin e të dhënave tjera nuk
ShSSh
apo me kompatibilitetin e interpretohen ose
sistemit interpretohen
gabim nga
sistemi MIS
( operatorët)
Numri i rasteve të Risku i sjelljes së stafit – DR 20 raste të Operatorët
evidentuara kur ka impakti nga kapacitet e ShSSh evidentuara rajonalë
ndryshim të të dhënave të punonjësve (efiçenca, siguria, evidentojnë dhe
deklaruara në aplikim nga saktësia) komunikojnë
të dhënat e hedhura në
sistem.
Numri i gabimeve të Risku i sjelljes së stafit DR 20 raste të Operatorët
evidentuara në plotësimin ShSSh evidentuara rajonalë
e formularit. evidentojnë dhe
komunikojnë
Nr. i dosjeve të paplota të Risku i sjelljes së stafit DR 20 raste të Operatorët
aplikimit ShSSh evidentuara rajonalë
evidentojnë dhe
komunikojnë
Nr. i deklarimeve jo të Risku i sjelljes së aplikantit - DR 20 raste të Operatorët
sakta nga aplikuesi. Risku i deklarimit jo të saktë të ShSSh evidentuara rajonalë
të dhënave lidhet me ato evidentojnë dhe
ngjarje që kanë për burim komunikojnë
sjelljen e aplikantit në
momentin e aplikimit.
Nr. i ndarjeve fiktive të Risku i sjelljes së aplikantit DR 10% ndarje më nga analiza
familjeve (të vërtetuara) ShSSh / shumë se statistikore e
mesatarja rregjitrit të
Sistemi
historike e gjendjes civile
MIS
zonës / krahasuar
me një vit më

36
 parë.
Nr. i rasteve të mos Risku i sjelljes së aplikantit DR më shumë se 1% Nga evidencat e
tërheqjes në kohë të ShSSh / e përfituesve të rakorduara me
ndihmës ekonomike. pala NE nuk tërheqin palën
kontraktu në kohë ndihmën kontraktuale.
ale financiare.
(banka,
posta,
etj.)

Nr. i aplikimeve të Risku i sjelljes së aplikantit DR 20 aplikime të Sistemi MIS

përsëritura nga e njëjta ShSSh përsëritura evidenton
familje për më shumë se përnjëherë me automatikisht dhe
njëherë ndryshim të njofton operatorët
dhënash. përkatës.
15 aplikime të
përsëritura më
shumë se dy herë
me ndryshim të
dhënash
Nr. i rasteve kur Risku operacional – risku i DR 5 raste të Sistemi MIS
vendimmarrja merret humbjeve që rezultojnë nga ShSSh evidentuara
Drejtoritë
jashtë afateve kohore. dështimi dhe/ose
Rajonale
papërputhshmëria e proceseve,
procedurave dhe rregulloreve
të brendshme dhe të jashtme,
dështimit të stafit apo
sistemeve që përdoren për të
performuar aktivitetet e
ndryshmenë NE.
Nr. i rasteve kur Risku operacional DR 30 raste të Operatorët
vendimmarrja merret pa u ShSSh evidentuara evidentojnë dhe
realizuar vizita në shtëpi. njoftojnë.
Sistemi MIS

Ashtu siç është diskutuar edhe më parë, natyra e riskut është dinamike dhe vlerësimi shpesh
subjektiv. E gjithë tabloja për më tepër ndryshon në kohë dhe kjo e bën edhe më tepër
menaxhimin e riskut të bazuar në perceptime dhe jo në formula të gatshme matematike.
Pritshmëritë nga përmirësimi i sistemit të NE dhe nga aplikimi i procesit të menaxhimit të
riskut janë që vlerat e referencës të rishikohen periodikisht, bazuar edhe në kontrollet me
bazë risku, dhe të kenë një trend ulës.
Në mënyre skematike procesi i ndjekjes së riskut për NE paraqitet grafikisht në vijim:

37
I gjithë procesi duhet të dokumentohet dhe komunikohet duke pasur si objektiv afatmesëm
krijimin dhe konsolidimin e një rregjistri elektronik të riskut në nivel kombëtar. Me rëndësi të
veçantë është të dokumentohen masat e marra për menaxhimin e riskut dhe rezultatet, duke
synuar në formëzimin e një kulture institucionale të menaxhimit të riskut. Gjithashtu, vlen të
rikujtohet që ky është një proces ciklik, pranë përfundim të çdo vlerësimi të rezultateve të
arritura, rinis një cikël i ri i planifikimit dhe menaxhimit.

ZBULIMI DHE PARANDALIMI I GABIMEVE, MASHTIMEVE DHE KORRUPSIONIT (GMK)

Skema NE nuk është dhe nuk mund të jetë imune ndaj gabimit, as mashtrimit apo
korrupsionit. Rreziku i gabimit, mashtrimit ose korrupsionit në implementimin e NE është
edhe më i madh për shkak të risisë së sistemit, i cili ende është i pakonsoliduar në aspektin e
resurseve, proceseve, stafit etj. NE kanalizon një sasi të rëndësishme të burimeve publike,
dhe, veçanërisht për shkak të përfituesve të saj të synuar, shpesh është e prirur për spekulime.
Gabimi, mashtrimi ose korrupsioni jo vetëm që kanë nimpakt zvogëlues të efikasitetit
ekonomik të NE duke sjellë në mënyrë të drejt për drejtë uljen e buxhetit që u shkojnë
përfituesve të synuar, por në të njëjtën kohë dëmton edhe opinionin publik dhe mbështetjen
politike të programin.
Ndërsa aspektet kryesore të luftimit të GMK-së janë parandalimi, zbulimi dhe monitorimi,
menaxhimi i rrezikut mund të luajë një rol të rëndësishëm në planifikimin e secilës prej
aspekteve duke caktuar zonat në një rrezik më të lartë.

Çfarë janë gabimet, mashtimet dhe korrupsioni?

Gabim është shkelja e paqëllimtë e rregullave të programeve ose përfitimeve, duke rezultuar
në shumën e përfitimit të gabuar ose pagesat për një aplikues të papërshtatshëm. (ka dy raste:

38
gabimi i stafit për shkak të gabimeve të stafit dhe gabimi i aplikuesit që ndodh kur një
aplikant pa dashje jep informacion të pasaktë).
Mashtrimi i referohet veprimeve të qëllimshëm nga ana e aplikantit për të mashtruar
sistemin e skemë së NE-së.
Korrupsioni është përpjekja e qëllimshme e personelit për të shfrytëzuar sistemin. Me fjalë të tjera, ajo i
referohet keqpërdorimit të pushtetit të besuar për përfitime private.

I qëllimshëm
Mashtimi Korrupsion
Aplikuesi Staf
Gabim i aplikantit Gabime të stafit
I paqëllimshëm

Cilat janë shkaqet kryesore të (GMK)?

Gabime të stafit mund të shkaktohet për shkak të ngarkesës së stafit, mbështetjes dhe
trajnimit jo adekuat, ndarjes ose mbivlerësimit të kontrollit të brendshëm; procedura të
pamjaftueshme monitorimi ose raportimi; kompleksiteti i rregullave dhe procedurave, etj.
Gabime të aplikantit mund të gjenerohet nga udhëzime të papërshtatshme / jo të plota mbi
procesin e aplikimit,
Mashtrimi është rezultat i pandershmërisë së aplikantit duke synuar përfitimet e pamerituara
nga skema e NE-së dhe mund të shprehet në format e të ardhurave të padeklaruara; nga
raportimi i pasaktë i ndryshimeve të gjendjes social-ekonomike të familjes; shfrytëzimi i
sistemit duke bërë kërkesa të shumëfishta; keqpërfaqësimi i rrethanave materiale; ndarjen
fiktive të familjeve, deklarimin jo të saktë të vendbanimit, etj.
Krijimi i korrupsioni nga marrëveshja e zyrtarit (administratorit social) dhe aplikanti në
formë të ryshfetit; ose mund të shfaqet në një moment të mëvonshëm që përfshin
administratorin social dhe kontrollorin e RD SSS - duke rënë dakord që të mos zbulojnë
informata të caktuara. Korrupsioni vjen nga shfrytëzimi i aspekteve të dizenjimit të programit
(p.sh. rregullat e kualifikimit të dobët dhe mungesa e monitorimit të pavarur) nga personeli që
administron programin e mbrojtjes sociale;
Ndonëse ekziston një evidencë shumë e kufizuar mbi shkallët e mashtrimit dhe gabimit në
skemën e re të NE-së, duket e arsyeshme të konkludohet se rreziku i MGK-it është i
konsiderueshëm, për sa vijon, arsyet si më poshtë:
• mungesa e sistemit të implementimin e NE-së në aspektin e burimeve materiale, stafit të
trajnuar, procedurave të konsoliduara;
• Vështirësi në verifikimin e të ardhurave për shkak të problemeve se si të llogariten pasuritë
materiale, të ardhurat që rrjedhin nga ekonomia informale, remitancat etj.
• Shkalla ekzistuese e përgjithshme e korrupsionit (e zyrtarëve);

39
• Kapacitete të kufizuara administrative (duke përfshirë të dhëna të papërshtatshme /
joadekuate nga institucionet e tjera) për të verifikuar përshtatshmërinë ose për të zbuluar
sjellje mashtruese ose korruptive.
Kontrolli i bazuar në risk
Avantazhi i kontrollit të bazuar në risk i lejon administratës së NE të caktojë burime (të
pamjaftueshme) në ato pretendime me riskun e supozuar më të lartë të mashtrimit. Vlerësimet
e bazuara në risk, për të organizuar kontrollet duke përdorur vlerësimin ose profilizimin, janë
veçanërisht me kosto efektive në zbulimin e mashtrimit.
Burimet e referimit për rastet e gabimit ose dyshimi për mashtrim dhe korrupsion janë
kryesisht tre: ankesat publike, informacionet e referuara nga stafi i NE dhe informacioni i
raportuar / gjeneruar nga SIS.
Është e kuptueshme që sa më shumë informacion të mblidhet nga tre burimet e
lartpërmendura, aq më e saktë do të jetë pasqyra se si zbatohet skema e NE. Në këtë mënyrë,
burimi i informacionit duhet veçanërisht të lehtësohet duke krijuar mjetet e duhura si psh. (në
internet nëpërmjet faqes zyrtare të SSS, linjës telefonike, akesat e personave etj.). Personeli
gjithashtu duhet të nxitet të raportojë rregullisht mbi parregullsitë e hasura, ndërsa MIS duhet
të përmirësohet në funksionalitet, veçanërisht në lidhje me ndërlidhjen me bazat e të dhënave
të institucioneve të tjera.
Sistemi i notimit i propozuar për vlerësimin e riskut bazohet në tre kritere, të përzgjedhura
për të përcaktuar nivelin e riskut: ashpërsia, frekuenca dhe besimi, të faktorizuara nga një
element historik (faktor human ose kulturor).
Ashpërsia jepet në një shkallë rritëse nga 1-5: 1 u caktohet atyre rasteve që mund të kenë
pasoja të papërfillshme, 2 - të vogla, 3 - të moderuara, 4 - kritike dhe 5 - katastrofike.
Frekuenca matet përsëri në një shkallë nga 1-5: 1 kur është e pamundur, 2 - e largët, 3 -
rastësore, 4 - e mundshme dhe 5 - e shpeshtë. Për llogaritjet ai e konsideron shpeshtësinë e
rasteve të ngjashme të evidentuara në kontrollet e kaluara.
Besimi është niveli i përqindjes së kontrolleve në shtëpi të kryera në zonë nga administratori
social. I jepet një vlerë nga 5-1: 5 për 0-20% të kontrolleve në shtëpi, 4 për 21 - 40%, 3 për
41 - 60%, 2 për 61 - 80% dhe 1 për 81-100%.
Prandaj, risku llogaritet si shumëzimi i tre vlerave dhe bazuar në këto:
1≤S * F * C≤31 – Risku i ulët që konsiderohet i pranueshëm, monitorimi periodik
është i këshillueshëm.
32≤S * F * C≤73 - Risku i moderuar i cili kërkon kontroll dhe monitorim të
vazhdueshëm.
74≤S * F * C≤125 - Risku i lartë që konsiderohet i papranueshëm dhe kërkon kontroll
urgjent dhe ndërhyrje të menjëhershme.
Megjithëse nuk është e mundur të përcaktohet me siguri natyra e riskut potencial në këtë fazë,
është e arsyeshme të mendosh se vlera e riskut tashmë është një tregues se çfarë duhet të

40
presim: gabimet mund të jenë më të ulëta se mashtrimet, ndërsa korrupsioni duhet të shënojë
në kërkesën më të lartë në këtë mënyrë një ndërhyrje të shpejtë.

ROLET, PËRGJEGJËSITË
Menaxhimi i integruar i riskut kërkon një vlerësim të vazhdueshëm të risqeve të mundshme
për një organizatë në çdo nivel për të lehtësuar përparësitë dhe vendimmarrjen. Menaxhimi i
integruar i riskut duhet të integrohet në strategjinë e institucionit dhe të formësojë kulturën e
menaxhimit të riskut. Prandaj, rolet dhe përgjegjësitë e sakta dhe të detajuara në procesin e
administrimit të riskut mbeten një nga detyrimet kryesore. Për këtë rekomandohet:
Themelimi i Njësisë së Menaxhimit të Riskut të SHSSH, në nivel sektorial, i cili do të ketë si
detyra funksionale:
 Përgatitje, monitorim dhe përmirësim i metodologjisë së menaxhimit të riskut dhe
detyrimeve të tjera që rrjedhin nga kjo metodologji.
 Analizon përdorimin e opsioneve reale dhe me kosto efektive për adresimin e risqeve të
caktuara.
 Menaxhon instrumentet që dokumentojnë menaxhimin e riskut dhe i komunikon ato tek
strukturat përkatëse.
 Propozon masa të përshtatshme të menaxhimit të riskut me anë të transferimit të riskut
(për palët e treta), shmangien e riskut dhe menaxhon situatat në rastet e risqeve të
pashmangshme.
 Rishikimi dhe miratim i niveleve të risqeve të raportuara nga drejtoritë përbërëse të
SHSSH-së
 Lehtëson, ndihmon, koordinon dhe këshillon procesin e menaxhimit të riskut të të gjitha
strukturave pjesëmarrëse duke siguruar qëndrueshmërinë e procesit, për SHSSH, për të

41
 identifikuar dhe analizuar risqet dhe për të përcaktuar veprimet që mund të ndërmerren
për t'i adresuar ato.
 Mirëmbajtja, përditësim dhe përmirësim të Regjistrit të Riskut në vazhdimësi.
 Raporton periodikisht mbi situatën e menaxhimit të riskut.

Në çdo drejtori rajonale të SHSSH-së, një person që është përgjegjës për procesin e
menaxhimit të riskut që do të mbikëqyrë:

 Koordinimi me Njësinë e Menaxhimit të Riskut të SHSSH-së për ndryshimet në procesin

bazë, dokumentet, rregulloret, formatet, politikat etj.
 Informon periodikisht IRM për progresin dhe problemet e menaxhimit të riskut DR.
 Siguron që risqet vlerësohen në mënyrë të drejtë dhe ndjekin zbatimin e procedurave të
menaxhimit të riskut
 Ndihmon në identifikimin dhe vlerësimin e risqeve
 Raporton vlerësimin kryesor të riskut.

Roli i niveleve të tjera të menaxhimit

Drejtuesit e lartë dhe ata të çdo niveli duhet të sigurojnë që menaxhimi i riskut të kuptohet
dhe të trajtohet seriozisht si një element që rrit efikasitetin dhe vlerat e institucionit.

Menaxherët e institucioneve duhet të sigurojnë që çdo informacion mbi menaxhimin e riskut

t'i komunikohet në kohë RMU-së dhe / ose koordinatorit të riskut.

Menaxherët duhet të jenë të vetëdijshëm për rolin e tyre në parandalimin e humbjes dhe të
jenë të përgjegjshëm për ndjekjen e procedurave, pjesëmarrjen në takimet e organizuara nga
njësia e menaxhimit të riskut dhe kur është e nevojshme të sigurohet trajnimi përkatës.

Çdo njësi organizative duhet të kryejë një vlerësim të vazhdueshëm dhe të plotë të riskut
brenda njësisë ekonomike dhe duhet t'ia përcjellë atë, njësisë për menaxhimin e riskut.

Është përgjegjësi e të gjithë stafit të mbahet në alert për risqet, si dhe identifikimin dhe
raportimin e rreziqeve ndaj pronarit / menaxherit përkatës të rrezikut.

PLANIFIKIMI DHE RAPORTIMI

Siç parashikohet në bazën ligjore të NE dhe akteve nënligjore, duke përfshirë udhëzimet nr.
714 dhe 715 të Ministrit të Shëndetësisë dhe Mbrojtjes Sociale, qëllimi i metodologjisë së
kontrollit të NE është që të sigurojë një mjet efikas menaxhimi për procesin e vlerësimit të
zbatimit të legjislacionit të NE, për të parandaluar abuzimet dhe për të minimizuar dëmet
financiare nëpërmjet vlerësimit të riskut.

Planifikimi i kontrollit të NE, në nivelin e DKP NE dhe PAK dhe në nivelin e drejtorive
rajonale të ShSSh përgatitet në bazë të analizës së riskut, duke i dhënë rëndësi dhe prioritet
respektivisht të drejtorive rajopnale të ShSSh / bashki ose njësive administrative, veprimtaritë
e të cilave vlerësohen të kenë risk më të lartë. Prandaj, çdo plan vjetor përfshin një kapitull të
dedikuar për vlerësimin e riskut, ku përfshihet një listë me risqe me përparësi.

42
DKP NE dhe AKP dhe DR të ShSSh ushtrojnë kontroll mbi zbatimin e legjislacionit për
ndihmë ekonomike dhe kryejnë kontrolle tematike në strukturat dhe njësitë administrative të
bashkive në varësi të analizës së riskut.

Reagimi ndaj ndryshimeve në vlerat e treguesve të riskut kyç dhe / ose referimet ose ankesat
e çdo forme, nga entet publike, mediat, qytetarët etj., kontrollorët e strukturave përkatëse
kryejnë një vlerësim të riskut që është pjesë e planit të kontrollit tematik. Në kryerjen e
kontrolleve të NE, grupi i kontrollit duhet të vlerësojë riskun, kështu që kontrolli fokusohet
në ato fusha / aspekte që përbëjnë risqet kryesore për t'u bërë një mjet efikas menaxhimi për
procesin e vlerësimit të zbatimit të legjislacionit të NE, për të parandaluar abuzimet dhe për të
minimizuar dëmtim financiar përmes vlerësimit të riskut.

Puna e kontrollorëve të NE duhet të përfshijë:

• Identifikimi dhe vlerësimi i riskut, duke kontribuar në përmirësimin e sistemeve të

menaxhimit të riskut;
• Vlerësimi i kontrolleve që adresojnë riskun;

Elementet e riskut që konsiderohen në planifikimin e kontrollit:

a) raportet e riskut të gjeneruara automatikisht nga sistemi MIS, të cilat do të përfshijnë

rregullat e mëposhtme:

1. Aplikanti i kthehet në skemën (përfituesi i deklaruar) pas një refuzimi të mëparshëm,

2. Aplikanti ndryshon strukturën e familjes duke ulur numrin e anëtarëve pas një refuzimi të
mëparshëm,
3. Formulari i paraqitur për familjen me një anëtar,
4. Aplikanti shpallet përfitues dhe vlerësohet si "jo i besueshëm" nga administratori social
5. Aplikanti shpallet jo përfitues, por konsiderohet i besueshëm nga administratori social.
6. Aplikanti është shpallur përfitues dhe ka devijim prej më shumë se 20% nga mesatarja e
grupit (bazuar në numrin e anëtarëve të familjes)
7. Aplikimi i bërë pa përfunduar afati 6 mujor i përjashtimit.
8. Reduktimi i pikëve të shënuara me më shumë se 20% nga periudha e mëparshme
9. Aplikanti familjar me 1 anëtar, ku aplikanti ka rezultuar si një anëtar i thjeshtë në
aplikacionin e mëparshëm.

b) analiza e riskut nga vetë struktura, bazuar në informacione të tjera (ankesat e

qytetarëve, pyetësorët, anketimet, referimet, etj.) si dhe historinë e shkeljeve të
zbuluara. DKP NE & PAK dhe DR të ShSSh gjithashtu kryejnë një vlerësim
institucional që vlerëson disa elemente ose kombinime që mund të rezultojnë në
paragjykimin e barazisë, efikasitetit dhe transparencës së zbatimit të NE, dhe si të tilla
paraqesin risk për institucionin:

1. Risku i menaxhimit të burimeve njerëzore;

2. Risku i procesit;
3. Risku i jashtëm;
4. Risku i IT;
5. Risku i cilësisë së të dhënave;
6. Risku i sjelljes së stafit;
43
 7. Risku i sjelljes së aplikuesit;
8. Risku operacional;
9. Mungesa e transparencës ndaj publikut.
Të gjitha strukturat e përfshira në procesin e kontrollit të NE dhe në procesin e vlerësimit të
riskut duhet të kujdesen për të dokumentuar dhe raportuar aktivitetet që lidhen me
menaxhimin e riskut. Përditësimet e rregullta të regjistrit të riskut janë me rëndësi të madhe
për efikasitetin e sistemit. Për më tepër, çdo raport i kontrollit duhet të përfshijë një vlerësim
të riskut që ishte pjesë e fazës së planifikimit.

Raportet vjetore të dedikuara për menaxhimin e riskut duhet të përgatiten nga të gjitha njësitë
vartëse të ShSSh, deri në nivelin e drejtorisë qendrore dhe rajonale.

Raportet ad hoc, sa herë që është e nevojshme, duhet t'i ofrohen menaxhmentit më të lartë, në
përgjigje të risqeve të larta.

44