Table of Contents

Некоммерческие организации служат жизненно важными столпами в своих сообществах, направляя ресурсы на социальные, образовательные, культурные и гуманитарные цели. Тем не менее, сами активы, которые финансируют эти миссии - денежные резервы, недвижимость, интеллектуальная собственность, фонды, ограниченные донорами, и оборудование - часто подвергаются рискам, с которыми коммерческие предприятия редко сталкиваются. Один судебный процесс, инцидент растраты или кибератака могут нанести ущерб операциям и подорвать общественное доверие, построенное на протяжении десятилетий. Упреждающая защита активов - это не просто упражнение по соблюдению; это фидуциарная обязанность, которая гарантирует, что организация может продолжать обслуживать своих бенефициаров без перерыва. Эта статья обеспечивает всеобъемлющую основу для защиты некоммерческих активов, охватывающих юридические структуры, страхование, управление, финансовый контроль, кибербезопасность и готовность к стихийным бедствиям. Реализуя эти стратегии, члены совета директоров и исполнительные лидеры могут укрепить свои организации от предсказуемых угроз и сохранить ресурсы для своих основных миссий.

Понимание уникальных рисков активов, с которыми сталкиваются некоммерческие организации

Некоммерческие организации работают в принципиально ином профиле риска, чем коммерческие организации. Их потоки доходов менее предсказуемы, их репутация часто связана с доверием доноров, а их юридические обязательства выходят за рамки акционеров в интересах общества. Риски активов можно разделить на несколько широких областей, каждая из которых требует индивидуального реагирования.

Правовые риски и риски ответственности

Некоммерческие члены совета директоров и должностные лица могут нести личную ответственность за ненадлежащее управление, нарушение фидуциарных обязанностей или несоблюдение государственных и федеральных правил. Даже хорошо продуманная ошибка, такая как несанкционированные инвестиции или нарушение конфликта интересов, может вызвать судебные разбирательства, которые истощают организационные ресурсы. Кроме того, некоммерческие организации сталкиваются с деликтной ответственностью за травмы на собственности, несчастные случаи с участием добровольцев или ошибки в доставке программ.

Финансовые и мошеннические риски

Денежные средства являются жизненной силой любой некоммерческой организации, но также это актив, наиболее уязвимый для внутренних краж, мошенничества с поставщиками и кибер-краж. Ассоциация сертифицированных экспертов по мошенничеству постоянно сообщает, что некоммерческие организации непропорционально страдают от профессионального мошенничества из-за более слабого внутреннего контроля и культуры доверия. Без разделения обязанностей, регулярных сверок и независимых аудитов даже небольшие организации могут потерять значительные суммы до обнаружения нарушений.

Операционные и имущественные риски

Физические активы — транспортные средства, медицинское оборудование, компьютеры и здания — подвержены кражам, стихийным бедствиям, пожарам и вандализму. Многие некоммерческие организации работают на ограниченных бюджетах, которые оставляют мало места для франшиз или незастрахованных потерь. Пандемия COVID-19 также подчеркнула риск прерывания бизнеса: организации, которые не могли сосредоточиться на удаленной доставке услуг, столкнулись с потерей доходов и увеличением расходов.

Репутационные риски и риски соблюдения

Скандал, связанный с неправильным использованием средств, несоблюдением теста государственной поддержки IRS или плохим управлением данными, может привести к внезапному падению взносов и потере статуса, освобожденного от налогов. Репутационный риск часто труднее всего застраховать и медленнее всего восстановить.

Создание сильного правового фундамента

Первая линия защиты активов начинается с правовой структуры организации. В то время как многие небольшие группы действуют как неинкорпорированные ассоциации, это не обеспечивает защиту ответственности для членов совета директоров и оставляет личные активы открытыми.

Включение в качестве некоммерческой корпорации

Формирование некоммерческой корпорации в соответствии с законодательством штата создает отдельное юридическое лицо, которое владеет активами организации и принимает на себя ее обязательства. Члены совета директоров и сотрудники, как правило, не несут личной ответственности за долги или обязательства корпорации, при условии, что они придерживаются своих фидуциарных обязанностей по уходу, лояльности и послушанию. Регистрация также сигнализирует о доверии к донорам, грантодателям и кредиторам.

Получение 501 (c) (3) статуса освобожденного от налогов

После регистрации, подача заявки на признание IRS в соответствии с разделом 501 (c) (3) освобождает организацию от федерального подоходного налога и позволяет донорам вычитать взносы. Что еще более важно, он налагает строгие запреты на частную интурацию и политическую деятельность, которые, если они нарушаются, могут привести к аннулированию освобожденного статуса и значительных акцизов. Поддержание соблюдения Раздела освобожденных организаций IRS имеет важное значение для постоянной защиты активов.

Государственная благотворительная регистрация и соблюдение

Большинство штатов требуют, чтобы некоммерческие организации, которые запрашивают пожертвования, регистрировались в Генеральной прокуратуре штата. Неспособность зарегистрироваться может привести к штрафам, принудительному приостановлению и юридическому воздействию. Использование профессионального зарегистрированного агента и отслеживание требований штата, таких как годовые отчеты и проверенные финансовые показатели, предотвращают административные промахи, которые могут поставить под угрозу способность организации работать.

Страхование: создание комплексной сети безопасности

Страхование не является факультативным для защиты активов; это фундаментальный уровень, который передает риск третьей стороне. Некоммерческие организации должны работать с брокерами, которые специализируются в этом секторе, чтобы адаптировать покрытие к их конкретным воздействиям.

Страхование общей ответственности

Это касается телесных повреждений, материального ущерба и требований о возмещении вреда здоровью, связанных с помещениями, операциями или продуктами. Например, добровольцы проскальзывают на мокрый пол во время мероприятия; общая ответственность покрывает медицинские расходы и юридическую защиту. Большинство спонсоров также требуют доказательства этого покрытия до выдачи грантов.

Директора и должностные лица (D&O) Страхование ответственности

Страхование D&O защищает членов совета директоров и должностных лиц от претензий о неправомерных действиях, включая ненадлежащее управление, нарушение обязанностей и вопросы, связанные с занятостью. Без этого покрытия отдельные директора могут быть вынуждены платить юридические расчеты из своего кармана. Учитывая растущий контроль некоммерческого управления, страхование D&O стало стандартной стоимостью обслуживания совета директоров.

Профессиональная ответственность / Ошибки и упущения; Страхование от упущений

Если некоммерческая организация предоставляет профессиональные услуги, такие как юридическая помощь, консультирование или скрининг здоровья, это покрытие защищает от претензий о халатности или неспособности обеспечить обещанные результаты. Даже хорошо управляемые программы могут столкнуться с обвинениями, а расходы на оборону могут быстро возрасти.

Страхование имущества и доходов бизнеса

Страхование имущества покрывает здания, оборудование и содержимое от пожаров, краж и стихийных бедствий. Покрытие бизнес-доходов (или прерывания бизнеса) заменяет потерянный доход и оплачивает текущие расходы, если операции нарушены. Многие некоммерческие организации недооценивают время, необходимое для восстановления после катастрофы; шестимесячный перерыв может исчерпать резервы.

Страхование киберответственности

Некоммерческие организации все чаще становятся мишенью для вымогателей и фишинговых атак. Страхование кибер-ответственности покрывает расходы на ответные действия на нарушение данных, включая судебно-медицинскую экспертизу, уведомление, кредитный мониторинг, судебные издержки и платежи с вымогательскими программами. Оно также может покрывать претензии за неспособность защитить данные доноров и бенефициаров. Как лучшая практика, сочетайте это покрытие с надежным планом реагирования на инциденты.

Облигации на преступления и верность

Нечестность сотрудников, подделка и кража наличных денег или ценных бумаг покрываются политикой в области преступности. Облигация верности специально предназначена для покрытия убытков, вызванных нечестными действиями сотрудников или добровольцев. Учитывая распространенность некоммерческого мошенничества, это одна из наиболее экономически эффективных мер защиты.

Управление и внутренний контроль как охрана активов

Политика и процедуры не являются бюрократическими препятствиями; они являются гарантиями, которые предотвращают незаконное присвоение, нарушения нормативных актов и репутационный вред.

Разделение обязанностей

Ни один человек не должен контролировать все этапы финансовой операции. Как минимум, разделять роли санкционирования платежей, записи транзакций и согласования банковских выписок. Для небольших организаций без специального финансового персонала члены совета директоров могут переносить обязанности по надзору или нанимать аутсорсингового бухгалтера, который отчитывается перед финансовым комитетом.

Политика конфликта интересов

Письменная политика конфликта интересов, поддерживаемая независимым комитетом совета директоров, не позволяет членам совета директоров или сотрудникам получать личную выгоду за счет организации. Политика должна требовать ежегодного раскрытия информации, отвода от связанных с ней решений и процесса для урегулирования потенциальных конфликтов. Это ключевое требование для поддержания статуса, свободного от налогов.

Финансовый надзор и аудит

Финансовый комитет совета директоров должен пересматривать ежемесячную финансовую отчетность, контролировать бюджет по сравнению с фактическими результатами и контролировать ежегодный аудит или обзор. Для организаций, получающих федеральные средства или гранты более 750 000 долларов США, обязательна единая проверка в соответствии с Единым руководством. Привлечение независимой фирмы CPA не только удовлетворяет юридическим требованиям, но и предотвращает мошенничество и обеспечивает объективную гарантию донорам.

Резервная политика и управление инвестициями

Формальная политика резервирования выделяет средства на чрезвычайные ситуации, гарантируя, что незапланированные события не вынуждают программы сокращать. Национальный совет некоммерческих организаций рекомендует три-шесть месяцев операционных расходов в резервах. Для фондов целевого капитала заявление об инвестиционной политике (IPS) направляет распределение активов, правила расходов и приемлемые уровни риска для сохранения принципала в долгосрочной перспективе.

Защита финансовых активов: денежные средства, инвестиции и ограничения доноров

Наличные деньги являются наиболее ликвидным и наиболее уязвимым активом. Некоммерческие организации должны применять строгие процедуры в отношении обработки пожертвований, выплат и банковских счетов.

Контроль банковского счета

Всегда ведите отдельные счета для операционных фондов, ограниченных фондов и резервных фондов. Требуйте две подписи на всех чеках выше минимального порога и требуйте, чтобы банковские выверки выполнялись кем-то, кто не участвует в деятельности по внесению или выплате. Используйте услуги с положительными платежами для выявления мошенничества с проверками.

Фонды, ограниченные донорами

Доноры часто придают условия подаркам, например, «только для стипендиальной программы». Использование ограниченных средств для других целей нарушает государственное благотворительно-трастовое законодательство и может привести к судебным искам со стороны доноров или генеральных прокуроров штата. Четкая политика принятия подарков и система учета, которая отслеживает ограничения, предотвращают непреднамеренное неправильное применение.

Электронная платежная безопасность

По мере роста онлайн-дачи растет и риск мошенничества с платежными картами. Некоммерческие организации должны обеспечить соответствие страниц пожертвований PCI и использовать токенизацию, чтобы избежать хранения данных чувствительных карт. Для банковских переводов и платежей ACH внедряйте двойную авторизацию и регулярную сверку. Рассмотрите возможность использования выделенного платежного шлюза, который интегрируется с системой учета для уменьшения ошибок ручного ввода.

Защита физических и цифровых активов

Помимо финансов, некоммерческие организации обладают физическими и цифровыми активами, которые требуют активной защиты. К ним относятся здания, транспортные средства, компьютеры, базы данных доноров и записи программ.

Меры физической безопасности

Изобретайте все оборудование и помечайте его серийными номерами или метками слежения. Устанавливайте системы сигнализации, камеры наблюдения и адекватное освещение на объектах. Для транспортных средств регулярно проводите проверки и требуйте проверки биографических данных водителей. Заблокируйте шкафы с файлами и двери офиса, содержащие конфиденциальные документы. Простой контрольный список может предотвратить потери, которые нарушают повседневную работу.

Лучшие практики кибербезопасности

Некоммерческие организации часто работают с ограниченными ИТ-бюджетами, что делает их привлекательными целями. Основные меры кибербезопасности, такие как использование многофакторной аутентификации, шифрование данных, обновление программного обеспечения и регулярное резервное копирование, резко снижают риск. Создать письменную политику информационной безопасности, которая касается управления паролями, удаленного доступа и удаления устройств. Агентство кибербезопасности и безопасности инфраструктуры (CISA) предлагает бесплатные ресурсы, адаптированные к малым организациям.

Резервное копирование данных и непрерывность бизнеса

Атаки на вымогателей могут блокировать донорские файлы, финансовые записи и данные программы. Поддерживать по крайней мере три копии критических данных (на месте, вне сайта и в облаке) и проверять процедуры восстановления ежеквартально. План непрерывности бизнеса (BCP) описывает, как организация будет продолжать предоставлять услуги во время и после сбоя, включая альтернативные рабочие места, протоколы связи и шаги по приоритетному восстановлению.

Планирование чрезвычайных ситуаций и катастроф

Стихийные бедствия, пандемии и потери зданий могут останавливать операции в течение недель или месяцев.Проактивный план действий в чрезвычайных ситуациях защищает как активы, так и людей, которым служит организация.

Разработка плана реагирования на стихийные бедствия

Определить риски, характерные для географии и деятельности организации — лесные пожары, наводнения, ураганы или землетрясения. В плане следует назначить роли для эвакуации, связи и перемещения активов. Включить список контактов в чрезвычайных ситуациях, номера страховых полисов и данные учетной записи поставщика в запечатанном конверте, доступном для ключевых сотрудников и членов совета директоров.

Оценка пробелов в страховом покрытии

Стандартные политики в области недвижимости часто исключают наводнения, землетрясения или пандемии. Приобретайте отдельных водителей или автономные политики в отношении известных опасностей. Ежегодно пересматривайте ограничения на покрытие для учета инфляции и новых приобретений. Также учитывайте покрытие ответственности для добровольцев, развернутых в мероприятиях по оказанию помощи при бедствиях.

Обучение и культура: человеческий элемент

Даже самые сложные стратегии неэффективны, если сотрудники и добровольцы не знают о них. Культура защиты активов начинается с ориентации и продолжается посредством регулярного обучения.

Обучение персонала и персонала

Каждый новый член совета директоров должен получить ориентацию фидуциарных обязанностей, охватывающую защиту активов, конфликт интересов и политику осведомителей. Ежегодные обновления по таким темам, как распознавание фишинговых писем, обработка мелких денежных средств и сообщение о подозрительной деятельности, усиливают важность бдительности. Better Business Bureau Wise Giving Alliance предоставляет стандарты, которые могут служить основой для учебных программ.

Добровольческий надзор

Добровольцы часто обрабатывают наличные деньги, управляют транспортными средствами или получают доступ к базам данных доноров. Создают справочник для добровольцев, в котором излагаются ожидания в отношении защиты активов и проводятся проверки биографических данных о ролях, связанных с детьми, уязвимыми взрослыми или финансовыми операциями. Надзорные органы должны контролировать деятельность добровольцев и оперативно реагировать на нарушения политики.

Защита осведомителей

Сильная политика в отношении информаторов побуждает сотрудников и добровольцев сообщать о проблемах, не опасаясь возмездия. Это не только передовая практика управления, но и требование для поддержания статуса, свободного от налогов, в соответствии с Законом Сарбейнса-Оксли. Анонимная горячая линия отчетности или внешний омбудсмен могут повысить доверие к процессу отчетности.

Заключение: Защита активов как средство обеспечения миссии

Защита активов часто рассматривается как проблема бэк-офиса, но она напрямую влияет на способность организации выполнять свою миссию. Одна мошенническая транзакция или массивное нарушение данных может нанести ущерб программированию на годы и подорвать доверие, которое доноры и бенефициары оказывают в организации. Приняв стратегии, изложенные здесь - от юридического включения и комплексного страхования до строгого финансового контроля, кибербезопасности и планирования чрезвычайных ситуаций - некоммерческие лидеры могут создать устойчивую организацию, которая выдерживает кризисы и продолжает служить. Инвестиции в защиту активов - это инвестиции в будущее организации, гарантируя, что каждый привлеченный доллар ставится на ее высшую цель: продвижение общественного блага.