非営利団体は、社会、教育、文化、人道的な原因に対するリソースをチャネル化し、コミュニティの重要な柱として機能します。しかし、これらのミッションに資金を積む資産は非常に存在します。なぜなら、キャッシュリザーブ、不動産、知的財産権、寄付金、および設備は、非営利の企業がほとんど直面するリスクにさらされることがよくあります。単一の訴訟、エマルトルメント事件、またはサイバー攻撃は、公的な信頼を負うことができ、その資産は、単に保護を継続する権利を擁する権利を擁する権利者に備えています。

独自の資産リスクの特定非営利活動法人の顔を理解する

非営利団体は、非営利団体よりも根本的に異なるリスクプロファイルの下で動作します。 彼らの収入の流れは予測不可能であり、その評判はしばしば寄付者への信頼と結び付けられ、その法的義務は株主を超えて公益に拡張します。 資産リスクは、各々が調整された応答を必要とするいくつかの広い領域に分類することができます。

法的および責任リスク

非営利団体および役員は、不正な投資や対立‐利益侵害などの個人的に責任を負うことができる。組織的資源を排出する訴訟を招くことができる。また、非営利団体は、資産に関する負債、有意な投資や対立‐利益侵害などの悪用を十分に行なうことができる。また、非営利団体は、組織的資源を排出する訴訟を招くことができる。また、非営利団体は、施設上の負傷、有意なボランティアやプログラムの不履行、またはプログラムの配信の誤りを訴える。

金融・詐欺リスク

現金は、任意の非営利の生命保険であるが、それはまた、内部盗難、ベンダーの詐欺、およびサイバー盗難に最も脆弱な資産です。 認定詐欺師協会は、非営利団体が、内部統制と信頼の文化のために、労働詐欺から不当に苦しんでいることを一貫して報告しています。 職務の分離、定期的な再構成、および独立した監査がなければ、小規模な組織でさえ、不規則な組織が検出される前に重要な合計を失う可能性があることを報告しています。

運用およびプロパティリスク

物理的な資産-車両、医療機器、コンピュータ、および建物-盗難、自然災害、火災、および破壊行為の対象となります。多くの非営利団体は、控除または未使用の損失のために少し部屋を残して、予算を堅く運営しています。 COVID-19のパンデミックは、事業中断のリスクも強調しました。リモートサービス配送にピボットできない組織は、収益の損失とコストの増加に直面しました。

評判とコンプライアンスリスク

ドナーと助成金‐メーカーは、透明性を要求します。資金の誤用、IRSの公的支援試験、またはデータスチュワードシップの不良が、貢献と税金免除の損失の突然の低下につながる可能性があります。評判のリスクは、しばしば保証し、修理する最も遅くする困難です。

強力な法的財団を設立

資産保護の最初のラインは、組織の法的構造から始まります。 多くの小さなグループは、組み込まれていない団体として動作するが、これは、ボードメンバーの責任保護を提供し、個人資産を露出したままにします。

非営利法人として設立

州法に基づく非営利法人を形成することは、組織の資産を所有し、その責任を主張する別の法的団体を作成します。 役員およびスタッフは、一般的に、企業の債務や義務について個人的に責任を負わないためではなく、彼らは、介護、忠誠、および従順の彼らの義務を遵守しています。 設立はまた、寄付者、助成金メーカー、および貸し手に対する信頼性を表明しています。

501(c)(3) 税制免除ステータスの取得

一度組み込まれた, セクション501(c)(3)の下でIRS認定のために適用することは連邦所得税から組織を免除し、寄付者は貢献を差し引くことを可能にします. より重要なことに, それは、民間の保険と政治活動に関する厳格な禁止を課します, 侵害した場合 - 免除ステータスの取消しと重要な有意な税を招くことができます. ]の遵守を維持します 組織部門は、継続的な保護のために不可欠です.

国家の慈善活動登録とコンプライアンス

ほとんどの州では、州の弁護士の一般のオフィスに寄付を勧誘する非営利団体が必要である。登録に失敗すると、罰金、強制的な停止、および法的暴露につながる可能性がある。 専門の登録エージェントを使用して、および州固有の要件を追跡する(年間報告書や監査された財務など)、組織の運用能力を損なうことができる管理の崩壊を防止する。

保険: 包括的な安全ネットの構築

保険は資産保護のためにオプションではありません。それは、第三者にリスクを転送する基本層です。非営利団体は、セクターを専門とするブローカーと協力して、特定の暴露に範囲を調整する必要があります。

責任保険全般

敷地、運営、製品から生じる身体の怪我、財産の損傷、および人身の傷害の請求をカバーします。例えば、イベント中に湿った床にボランティアスリップをしたり、一般的な責任は医療費や法的な防衛をカバーしています。ほとんどの資金提供者は、助成金を発行する前に、このカバレッジの証明を必要とします。

取締役・役員(D&O) 賠償責任保険

D&O 保険は、役員および役員が不正行為の申し立てに対して、不正行為、義務違反、雇用関連の問題などを保護します。この補償なしに、個人取締役は、ポケットから法定決済を支払わなければならない。非営利のガバナンスの急性の増加に取り組むと、D&O 保険は、ボードサービスの標準的なコストになりました。

プロフェッショナルな責任/エラー&エラー&オミッション保険

非営利団体が法律上の援助、カウンセリング、健康診断などの専門的サービスを提供している場合、このカバレッジは、約束された結果をもたらすために、過失または失敗の主張から保護します。 適切に実行されたプログラムでさえ、疑惑に直面し、防衛費用は迅速にエスカレーションすることができます。

不動産・事業収入保険

不動産保険は、火災、盗難、および自然災害に対する建物、機器、およびコンテンツをカバーしています。 ビジネス所得(または事業中断)カバレッジは、事業が中断された場合に、損失と継続的な費用を支払っています。 多くの非営利団体は、災害後に再建するために必要な時間を過小評価します。 6ヶ月の割込みは、予約を排出することができます。

サイバー賠償責任保険

非営利団体は、ランサムウェアやフィッシング攻撃によってますます標的されています。サイバー責任保険は、法医学調査、通知、クレジット監視、法的手数料、ランサムウェアの支払いを含む、データ範囲応答コストをカバーします。また、寄付者や受益者データを保護するために失敗する請求をカバーすることもあります。最善の慣行として、この補償を堅牢なインシデントレスポンスプランと組み合わせます。

犯罪と忠実度債券

従業員の不誠実さ、偽造、および現金または証券の盗難は犯罪ポリシーで覆われています。 忠実な債券は、従業員またはボランティアの不正行為による損失をカバーするために特別に設計されています。 非営利の不正の蔓延を認め、これは利用可能な最も費用対効果の高い保護の一つです。

資産監視としてガバナンスおよび内部統制

強力なガバナンスは、資産保護の基礎です。ポリシーと手順は、不正なハードルではなく、不適切な、規制違反、および評判の害を防ぐ保護策です。

職務の委任

単一人は、金融取引のすべてのフェーズを制御するべきではありません。最低限に、支払いの承認、取引の記録、銀行の声明の調整の役割を分離します。専用の財務スタッフなしで小規模な組織にとって、ボードメンバーは、過度な職務を回転したり、財務委員会に報告した委託されたブックキーパーを雇うことができます。

利益政策の紛争

独立委員会が提起した利政策の矛盾は、組織の費用で個人的に利益を上げるために、役員やスタッフを招くことを防ぎます。この方針は、毎年の開示、関連する決定から再解釈し、潜在的な紛争を処理するプロセスを必要とするべきです。これは、課税免除状態を維持するための重要な要件です。

財務監督・監査

取締役会の財務委員会は、毎月の財務諸表、予算対実際の業績を監視し、年次監査またはレビューを監督する必要があります。 連邦資金または助成金を受け取る組織のために、均一指導の下で単一の監査が必須です。 独立したCPA会社にのみ、法的要件を満たしているだけでなく、不正を撲滅し、寄付者に客観的な保証を提供します。

政策・投資運用の見直し

正式な予約方針は、緊急事態のための資金を置き、計画されていないイベントがプログラムのカットを強制しないことを保証します。 []] 非営利の全国評議会は、予約の運用費用の3〜6か月を推薦します。 資金の終了のために、投資政策声明(IPS)は、資産配分をガイドし、ルールを費やし、長期にわたって主を維持するための許容リスクレベルをガイドします。

金融資産の保護:現金、投資、および債権の制限

現金は最も流動性で脆弱な資産です。非営利団体は寄付、払戻し、銀行口座の処理に関する厳格な手続きを実施しなければなりません。

銀行口座管理

常に、運用資金、制限された資金、および予約資金の別のアカウントを維持します。 借金上のすべてのチェックに2つの署名を要求し、銀行の調整が預金や資金の処分に関与しない人によって行われることを宣言します。 不正チェックを検知するために、正当支払いサービスを使用してください。

ドナー・リstricted Funds

ドナーは、例えば「奨学金プログラムのみ」という贈り物に条件を添付することが多い。他の目的のために制限された資金を使用して、州の慈善法に違反し、ドナーや州の弁護士の一般から訴訟につながることができます。制限を追跡する明確な贈り物受容方針と会計システムが不利な誤用を防止します。

電子決済セキュリティ

オンラインが成長するにつれて、支払いのリスクは-カードの不正を犯します。非営利団体は、寄付ページがPCI-compliantであることを確認し、機密カードデータを格納することを避けるためにトークン化を使用する必要があります。 ワイヤー転送とACH支払いのために、デュアル承認と定期的な調整を実行します。 会計システムと統合した専用の支払いゲートウェイを使用して、手動のエントリエラーを減らすことを検討してください。

物理的な資産とデジタル資産の保護

金融を超えて、非営利団体は、アクティブな保護を必要とする物理的およびデジタル資産を持っています。これらには、建物、車両、コンピュータ、ドナーデータベース、プログラムレコードが含まれます。

物理的なセキュリティ対策

在庫 すべての機器を在庫し、シリアル番号または追跡タグでマークします。 警報システム、監視カメラ、設備の適切な照明をインストールします。 車の場合、定期的な検査を維持し、ドライバーのバックグラウンドチェックが必要です。 機密文書を含むファイルキャビネットとオフィスドアをロックします。 簡単なセキュリティチェックリストは、日常的な操作を混乱させる損失を防ぐことができます。

Cybersecurityのベストプラクティス

非営利団体は、限られたIT予算で運営し、魅力的なターゲットを構成しています。マルチファクター認証、データの暗号化、ソフトウェアの更新、定期的なバックアップの実行など、基本的なサイバーセキュリティ対策を講じます。パスワード管理、リモートアクセス、およびデバイス処理に対応する書面による情報セキュリティポリシーを作成します。 ]Cybersecurity and Infrastructure Security Agency (CISA)は、小規模な組織にカスタマイズされた無料のリソースを提供します。

データバックアップとビジネス継続

Ransomware攻撃は、寄付者ファイル、財務記録、プログラムデータをロックアップすることができます。 少なくとも3つの重要なデータ(オンサイト、オフサイト、およびクラウド)のコピーを維持し、修復手順を四半期ごとにテストします。 ビジネス継続計画(BCP)は、組織が中断された間および中断後にサービスを提供し続ける方法の概要を概説します。代替作業場所、通信プロトコル、および優先回復手順を含みます。

災害・災害計画

自然災害、風力学、建物の損失は数週間、または数か月間操業を中止することができます。積極的な緊急計画は、資産と組織が機能する人々の両方を保護します。

災害対応計画の策定

組織の地理と操作に特有のリスクを特定する - wildfires、洪水、ハリケーン、または地震。 計画は、避難、通信、および資産移転のための役割を割り当てるべきである。 緊急連絡先、保険ポリシー番号、およびベンダーアカウントの詳細は、主要なスタッフやボードメンバーにアクセス可能な密封された封筒のリストを含める。

保険補償金制度の評価

スタンダードなプロパティポリシーは、洪水、地震、またはパンデミックを除外することが多いです。 既知の危険性のための別のライダーまたはスタンドアローンポリシーを購入します。 見直しのカバレッジは、インフレと新規買収のアカウントに毎年制限されます。 また、災害緩和活動に展開するボランティアの責任のカバレッジも考慮します。

トレーニングと文化: 人体要素

スタッフやボランティアが気にならなければ、最も洗練されたポリシーは効果が大きいです。資産保護の文化は、オリエンテーションから始まります。定期的なトレーニングを通して継続します。

ボード・スタッフのトレーニング

資産保護、利益相反、およびウィスヘブラウワーポリシーを覆う、新しい役員は、金融責任の方向性を受け取りなければなりません。フィッシングメールを認識し、ペットの現金を処理し、疑わしい活動報告などのトピックに関する年間リフレッシュャは、警戒の重要性を強化します。 []:Better Business Bureau Wise Giving Alliance]]は、トレーニングカリキュラムのフレームワークとして機能する標準を提供します。

ボランティアの監督

ボランティアは、多くの場合、現金、ドライブ車、または寄付者データベースにアクセスします。 資産保護に関する期待を概説し、子供、脆弱な大人、または金融取引を含む役割のための背景チェックを行うボランティアハンドブックを作成します。 スーパーバイザーは、ボランティア活動を監視し、政策違反を速やかに対処する必要があります。

ウィストルブラウワー保護

強靭な気晴らし政策は、従業員とボランティアが、再帰を恐れずに懸念を報告することを奨励します。これは、ガバナンスのベストプラクティスだけでなく、サルバネス・オクスリー法に基づく税制免除ステータスを維持するための要件です。匿名の報告ホットラインまたは外部の不備は、報告プロセスの自信を高めることができます。

結論: ミッション・アクティバとしての資産保護

資産保護は、多くの場合、バックオフィスの懸念として見られますが、それは組織の使命を実行する能力に直接影響を与えます。単一の不正取引または大規模なデータ侵害は、長年にわたりプログラミングをバックアップし、寄付者と受益者が組織に所在する信頼を損なうことができます。法的統合と包括的な保険から、厳格な財務管理、サイバーセキュリティ、および緊急計画まで、ここで概説された戦略を採用することで、投資を継続するすべての投資家が、適切な資産を調達するリスクを低減し、投資を継続するリスクを低減することができます。