Table of Contents

Les organismes sans but lucratif servent de piliers essentiels dans leurs collectivités, en acheminant les ressources vers des causes sociales, éducatives, culturelles et humanitaires. Pourtant, les actifs mêmes qui financent ces missions — réserves de trésorerie, biens immobiliers, propriété intellectuelle, fonds et équipement limités par les donateurs — sont souvent exposés à des risques auxquels les entreprises à but lucratif sont rarement confrontées. Une seule poursuite, un incident de détournement de fonds ou une cyberattaque peuvent paralyser les opérations et éroder la confiance du public établie au cours des décennies. La protection proactive des actifs n'est pas seulement un exercice de conformité; c'est une obligation fiduciaire qui permet à l'organisation de continuer à servir ses bénéficiaires sans interruption.

Comprendre les risques uniques d'actifs Non-profits

Les sociétés sans but lucratif ont un profil de risque fondamentalement différent de celui des entités à but lucratif. Leurs revenus sont moins prévisibles, leur réputation est souvent liée à la confiance des donateurs et leurs obligations juridiques vont au-delà de l'intérêt public.

Risques juridiques et de responsabilité

Les membres et les agents des conseils sans but lucratif peuvent être tenus personnellement responsables de la mauvaise gestion, des manquements à l'obligation fiduciaire ou du non-respect des règlements des États et du gouvernement fédéral. Même une erreur bien intentionnée, comme un investissement non autorisé ou une violation de conflit d'intérêts, peut déclencher des litiges qui épuisent les ressources organisationnelles.

Risques financiers et de fraude

L'argent liquide est le moteur de tout but non lucratif, mais il est aussi l'actif le plus vulnérable au vol interne, à la fraude des fournisseurs et au cybervol. L'Association des examinateurs de fraude certifiés signale régulièrement que les organismes sans but lucratif souffrent de façon disproportionnée de la fraude professionnelle en raison de contrôles internes plus faibles et d'une culture de confiance.

Risques opérationnels et matériels

Les biens matériels, les véhicules, l'équipement médical, les ordinateurs et les bâtiments, sont sujets au vol, aux catastrophes naturelles, aux incendies et au vandalisme. De nombreux organismes sans but lucratif fonctionnent selon des budgets serrés qui laissent peu de place aux déductions ou aux pertes non assurées.

Risques de réputation et de conformité

Un scandale impliquant une utilisation abusive des fonds, le non-respect du test de soutien public de l'IRS, ou une mauvaise gestion des données peut entraîner une chute soudaine des contributions et une perte de statut exonéré d'impôt. Le risque de réputation est souvent le plus dur à assurer et le plus lent à réparer.

Création d'une base juridique solide

La première ligne de protection des biens commence par la structure juridique de l'organisation. Bien que de nombreux petits groupes fonctionnent comme des associations non constituées en société, cela n'offre aucune protection de responsabilité pour les membres du conseil et laisse les biens personnels exposés.

Incorporation à titre de société sans but lucratif

La constitution d'une société sans but lucratif en vertu du droit de l'État crée une entité juridique distincte qui possède les actifs de l'organisation et assume ses responsabilités. Les membres du conseil d'administration et le personnel ne sont généralement pas personnellement responsables des dettes ou des obligations de la société, à condition qu'ils respectent leurs obligations fiduciaires de soins, de loyauté et d'obéissance.

Obtention du statut d'exonération fiscale 501c)(3)

Une fois constituée en société, la demande de reconnaissance du SIR en vertu de l'alinéa 501c)(3) exempte l'organisme de l'impôt fédéral sur le revenu et permet aux donateurs de déduire des cotisations. Plus important encore, elle impose des interdictions strictes sur les assurances privées et les activités politiques, qui, si elles sont violées, peuvent entraîner la révocation du statut d'exemption et des taxes d'accise importantes.

Enregistrement et conformité des organismes de bienfaisance de l'État

La plupart des États exigent des organismes sans but lucratif qui sollicitent des dons pour s'inscrire auprès du bureau du procureur général de l'État. L'omission d'enregistrer peut entraîner des amendes, une suspension forcée et une exposition légale.

Assurance : Créer un filet de sécurité complet

L'assurance n'est pas facultative pour la protection des actifs; c'est une couche fondamentale qui transfère le risque à un tiers. Les organismes à but non lucratif devraient travailler avec les courtiers spécialisés dans le secteur pour adapter la couverture à leurs expositions spécifiques.

Assurance responsabilité générale

Cela couvre les blessures corporelles, les dommages matériels et les réclamations pour dommages corporels découlant de locaux, d'opérations ou de produits. Par exemple, un volontaire glisse sur un sol mouillé pendant un événement; la responsabilité générale couvre les frais médicaux et la défense juridique.

Assurance responsabilité des administrateurs et dirigeants

L'assurance D&O protège les membres du conseil et les dirigeants contre les allégations d'actes illicites, y compris les erreurs de gestion, les manquements aux devoirs et les problèmes liés à l'emploi. Sans cette protection, les administrateurs individuels pourraient être obligés de payer des règlements juridiques en poche.

Responsabilité professionnelle / Erreurs & Assurance Omissions

Si l'organisme sans but lucratif fournit des services professionnels, comme l'aide juridique, les services de counseling ou les examens de santé, cette protection protège contre les allégations de négligence ou de non-réalisation des résultats promis.

Assurance-revenu des entreprises et des biens

L'assurance-biens couvre les bâtiments, l'équipement et les contenus contre les incendies, le vol et les catastrophes naturelles. La couverture des revenus (ou interruptions d'entreprises) d'entreprise remplace les pertes de revenus et paie les dépenses courantes en cas de perturbation des opérations.

Assurance cyberresponsabilité

L'assurance cyberresponsabilité couvre les coûts de réponse aux atteintes aux données, y compris les enquêtes médico-légales, la notification, la surveillance du crédit, les frais juridiques et les paiements de ransomware. Elle peut également couvrir les réclamations pour défaut de protéger les données des donneurs et des bénéficiaires.

Obligations de criminalité et de fidélité

La malhonnêteté, la contrefaçon et le vol de fonds ou de titres sont couverts par les politiques criminelles. Un cautionnement de fidélité est spécialement conçu pour couvrir les pertes causées par des actes malhonnêtes d'employés ou de bénévoles.

Gouvernance et contrôles internes en tant que gardiens d'actifs

La bonne gouvernance est le fondement de la protection des biens, et les politiques et les procédures ne sont pas des obstacles bureaucratiques; ce sont les mesures de protection qui empêchent l'appropriation illicite, les violations réglementaires et les atteintes à la réputation.

Séparation des fonctions

Pour les petites organisations sans personnel financier spécialisé, les membres du conseil peuvent faire la rotation des tâches de surveillance ou engager un comptable sous-traitant qui relève du comité des finances.

Politique sur les conflits d'intérêts

Une politique écrite sur les conflits d'intérêts, que le comité indépendant a sous-estimée, permet aux membres du conseil ou au personnel de bénéficier personnellement des frais de l'organisation. La politique devrait exiger des divulgations annuelles, des récusations à l'égard des décisions connexes et un processus de traitement des conflits potentiels.

Contrôle financier et vérification des comptes

Le comité financier du conseil d'administration devrait examiner les états financiers mensuels, surveiller le budget par rapport au rendement réel et superviser la vérification ou l'examen annuel. Pour les organisations recevant des fonds ou des subventions fédéraux de plus de 750 000 $, une seule vérification en vertu de la Ligne directrice uniforme est obligatoire.

Politiques de réserve et gestion des investissements

Une politique officielle de réserve prévoit des fonds pour les urgences, en veillant à ce que les événements imprévus n'imposent pas de compressions de programmes.Le Conseil national des organismes sans but lucratif recommande trois à six mois de dépenses de fonctionnement dans les réserves.

Protection des actifs financiers : trésorerie, investissements et restrictions imposées aux donateurs

L'argent liquide est l'actif le plus liquide et le plus vulnérable. Les organismes sans but lucratif doivent mettre en place des procédures rigoureuses pour traiter les dons, les débours et les comptes bancaires.

Contrôles des comptes bancaires

Toujours tenir des comptes distincts pour les fonds de fonctionnement, les fonds réservés et les fonds de réserve. Exiger deux signatures pour toutes les vérifications au-dessus d'un seuil de minimis, et exiger que les rapprochements bancaires soient effectués par une personne qui n'a pas participé aux activités de dépôt ou de décaissement.

Fonds réservés aux donateurs

Les donateurs fixent souvent des conditions aux dons – par exemple, - pour le programme de bourses seulement. - L'utilisation de fonds restreints à d'autres fins viole la loi sur les organismes de bienfaisance de l'État et peut mener à des poursuites de la part de donateurs ou de procureurs généraux d'État.

Sécurité des paiements électroniques

Les organismes sans but lucratif devraient s'assurer que les pages de don sont conformes à l'IPC et utilisent la tokenisation pour éviter de stocker des données sensibles sur les cartes. Pour les transferts de fil et les paiements par ACH, mettre en oeuvre une double autorisation et un rapprochement régulier.

Protection des biens physiques et numériques

Au-delà des finances, les organismes sans but lucratif possèdent des biens physiques et numériques qui nécessitent une protection active, notamment des bâtiments, des véhicules, des ordinateurs, des bases de données sur les donateurs et des dossiers de programmes.

Mesures de sécurité physique

Installez des systèmes d'alarme, des caméras de surveillance et un éclairage adéquat dans les installations. Pour les véhicules, maintenez des inspections régulières et demandez des vérifications des antécédents pour les conducteurs. Verrouiller les classeurs et les portes de bureau contenant des documents sensibles. Une simple liste de contrôle de sécurité peut prévenir les pertes qui perturbent les opérations quotidiennes.

Pratiques exemplaires en cybersécurité

Les mesures de cybersécurité de base, comme l'authentification multifactorielle, le chiffrement des données, la mise à jour des logiciels et la réalisation de sauvegardes régulières, réduisent les risques.Créer une politique écrite de sécurité de l'information qui traite de la gestion des mots de passe, de l'accès à distance et de l'élimination des appareils.

Sauvegarde des données et continuité des activités

Les attaques Ransomware peuvent bloquer les fichiers des donateurs, les dossiers financiers et les données des programmes. Tenir au moins trois copies des données critiques (sur place, hors site et dans le nuage) et tester les procédures de restauration trimestrielles.Un plan de continuité des activités (PCA) décrit comment l'organisation continuera à fournir des services pendant et après une perturbation, y compris d'autres lieux de travail, des protocoles de communication et des étapes de rétablissement prioritaires.

Planification des situations d ' urgence et des catastrophes

Les catastrophes naturelles, les pandémies et les pertes de bâtiments peuvent mettre fin aux opérations pendant des semaines ou des mois. Un plan d'urgence proactif protège à la fois les biens et les personnes que l'organisation sert.

Élaboration d'un plan d'intervention en cas de catastrophe

Déterminer les risques propres à l'organisation : la géographie et les opérations : feux de forêt, inondations, ouragans ou tremblements de terre. Le plan devrait assigner des rôles pour l'évacuation, les communications et la réinstallation des biens.

Évaluation des lacunes en matière de couverture d'assurance

Les politiques foncières standard excluent souvent les inondations, les tremblements de terre ou les pandémies. Achetez des pilotes distincts ou des politiques autonomes pour les risques connus.

Formation et culture : l'élément humain

Même les politiques les plus sophistiquées sont inefficaces si le personnel et les bénévoles ne sont pas au courant de ces politiques. Une culture de la protection des biens commence par l'orientation et se poursuit par une formation régulière.

Conseil d ' administration et formation du personnel

Chaque nouveau membre du conseil devrait recevoir une orientation fiduciaire sur la protection des actifs, les conflits d'intérêts et les politiques de dénonciation. Des mises à jour annuelles sur des sujets comme la reconnaissance des courriels d'hameçonnage, le traitement de la petite caisse et la déclaration d'activités suspectes renforcent l'importance de la vigilance.Better Business Bureau Wise Giving Alliance] fournit des normes qui peuvent servir de cadre aux programmes de formation.

Contrôle des volontaires

Créer un manuel sur les bénévoles qui décrit les attentes en matière de protection des biens et effectue des vérifications des antécédents pour les rôles des enfants, des adultes vulnérables ou des transactions financières.

Protection des souffleurs

Une politique forte de dénonciation encourage les employés et les bénévoles à signaler leurs préoccupations sans crainte de représailles. Il s'agit non seulement d'une pratique exemplaire en matière de gouvernance, mais aussi d'une exigence de maintien de l'exemption fiscale en vertu de la Loi Sarbanes‐Oxley.

Conclusion : La protection des biens en tant qu'outil de mission

La protection des biens est souvent perçue comme une préoccupation de l'arrière-plan, mais elle affecte directement la capacité de l'organisation à exécuter sa mission. Une seule transaction frauduleuse ou une violation massive de données peut remettre en question la programmation pendant des années et nuire à la confiance que les donateurs et les bénéficiaires accordent à l'organisation. En adoptant les stratégies décrites ici – de l'incorporation légale et de l'assurance globale à la rigueur des contrôles financiers, à la cybersécurité et à la planification d'urgence – les dirigeants sans but lucratif peuvent créer une organisation résiliente qui traverse les crises et continue de servir.