Table of Contents

Некомерційні ресурси слугують життєво важливі стовпи у своїх громадах, каналізаційні ресурси до соціальних, освітніх, культурних та гуманітарних причин. Так само є дуже активи, які фінансують ці місії — запаси кешу, нерухомість, інтелектуальної власності, донор-обмежених фондів, а обладнання — часто піддаються ризику, які для підприємств-комерцій рідко стикаються. Єдиний судовий позов, ембіслінг-асоціація, або кібератак може призвести до припинення діяльності та забезпечення державного довіри, побудованого за десятки років. Проактивний захист активів не є обов’язковим, що охоплює дотримання, є фінансовим обов’язком, що забезпечує організацію, може продовжувати підтримувати свої недоліки без забезпечення безпеки.

Розуміння унікальних ризиків активів неприбутків

Неприбутки діють за принципово різним ризиком, ніж для ‐прибутків. Їхні потоки доходів менш передбачувані, їх репутації часто прив'язані до довіри, а їх юридичні зобов'язання виконають за межами акціонерів на громадський інтерес. Знижувати ризики можна класифікувати на кілька широких зон, кожен, хто вимагає індивідуального реагування.

Юридичні та відповідальність

Некомерційна колегія та посадові особи можуть бути проведені особисто, відповідальними за порушення, порушення вимог, або невиконання державних та федеральних положень. Навіть добре активоване невідповідність – це неавторитетне інвестування або порушення конфліктів – може викликати судові спори, що зливає організаційні ресурси. Крім того, неприбутки стикаються з відповідальності за травми на майно, нещасні випадки, пов’язані з волонтерами, або помилки в поставці програми.

Фінансові та Фрахові ризики

Готівковий – це життєвий блок будь-якого некомерційного, але це також актив найбільш вразливий до внутрішнього крадіжки, шахрайства з постачальниками та кібернетика. Асоціація сертифікованих фахівців Fraud послідовно повідомляє, що неприбутки страждають непропорційно від окупаційного шахрайства через більш слабкі внутрішні контрольні та культуру довіри. Без відокремлення обов’язків, регулярні суперечності та незалежних перевірок, навіть малих організацій можуть втратити суттєві суми перед неправомірності.

Операційні та майнові ризики

Фізичні активи — техтику, медичне обладнання, комп’ютери та споруди — підлягають крадіжці, стихійних лих, пожежі та вандалізму. Багато неприбуткових фондів працюють на тісних бюджетах, які залишають мало місця для дедуктивних або незлічених втрат. Пандемія COVID‐19 також висвітила ризик переривання бізнесу: організації, які не могли б зануритися на віддалену доставку, збиток на доходи, збільшилися витрати.

Знижувальні та комплаєнсові ризики

Пожертвувати та надати допомогу компаніям, які вимагають прозорості. У скандалі, що передбачають неправильне використання коштів, невиконання тесту публічно-підтримки IRS, або погану стевардію даних, може призвести до раптового падіння внесків та втрати статусу податкової відповідальності. Репутаційний ризик часто є найважчим для забезпечення та повільного ремонту.

Створення міцного правового фонду

Перша лінія захисту активів починається з юридичної структури організації. Хоча багато малих груп працюють як некоректні асоціації, це пропонує захист від відповідальності членів ради та залишає за собою персональні активи, які піддаються дії.

Конфігурація як некомерційна корпорація

Формування некомерційного корпорації в державному праві створює окрему юридичну особу, яка володіє активами організації та бере на себе зобов’язання. До складу Правління та персоналу зазвичай не несе відповідальності за боргованість або зобов’язання корпорації, за умови дотримання своїх обов’язків щодо догляду, лояльності та зобов’язань. Крім того, крім того, невірно передбачено суттєвість донорів, грантовиробників та кредиторів.

Отримання статусу 501(c)

Після того, як ввімкнено, застосування для розпізнавання IRS в розділі 501(c)(3) звільняє організацію від податку на прибуток і дозволяє донорам відключати внески. Важливо, що накладається суворі заборони на приватне правопорушення і політичну діяльність, яка— якщо порушується— може призвести до скасування вільного статусу і значних примноження податків. Зберігаючи відповідність IRS Exempt Організації Division є важливим для захисту постійного майна.

Державна реєстрація та відповідність

Більшість держав вимагають неприбуткових зобов'язань, які запобігають до реєстрації з державним адвокатом загального офісу. Недотримання реєстрації може призвести до штрафів, підтримуваних підвісок та правового впливу. Використання професійних зареєстрованих агентів та відстеження державних вимог - наприклад, щорічних звітів та перевірених фінансів, які можуть занурювати можливості організації, щоб працювати.

Страхування: Будівництво Комплексної безпеки Net

Страхувальникам, які спеціалізуються на галузі, щоб адаптувати покриття до конкретних впливів.

Страхування відповідальності

Це охоплює тілесні травми, пошкодження майна та особисті травми, що виникають з приміщень, операцій або продуктів. Наприклад, волонтер схвалив на мокрому підлозі під час заходу, загальна відповідальність охоплює медичні витрати та правову захист. Більшість фондів також вимагають доказів цього покриття перед отриманням грантів.

Директори та посадові особи (D&O) страхування відповідальності

Страхувальники та посадові особи Д&О захищають від претензій неправомірних дій, включаючи порушення обов’язків та трудових відносин. Без цього покриття окремі директори можуть бути вимушені платити юридичні поселення з кишені. З огляду на збільшення рівня неприбуткового управління, страхування Д&О стала стандартною вартістю обслуговування дошки.

Страхування професійної відповідальності / помилок та помилок; Страхування викидів

Якщо некомерційний надає професійні послуги, зокрема, юридична допомога, консультування або показання здоров’я, це покриття захищає від претензій недбалості або невиконання обіцяних результатів. Навіть програми добре пробігу можуть зіткнутися з алергаціями, а витрати на захист можуть швидко засвідчуватися.

Страхування доходів та доходів від бізнесу

Страхування майна охоплює будівлі, обладнання та зміст проти пожежі, крадіжки та стихійні катастрофи. Доходи бізнесу (або перерву бізнесу) замінюють втрачені надходження та сплачують поточні витрати, якщо операції збоїлися. Багато неприбутків, які занижують час, необхідний для відновлення після катастрофи; шестимісячна перерва може вичерпувати резерви.

Страхування кібербезпеки

Некомерційно-пошукові активи все частіше зацікавлюються поломками та фішинговими атаками. Страхування кібервідповідальності охоплює витрати на реагування на дані – це включаючи судове розслідування, повідомлення, кредитний контроль, правові платежі та платежі з поганими програмами. Також вона може покривати позови щодо нетримання шкоди для захисту донора та доброякісних даних. Як найкраща практика, об’єднати це покриття з надійним планом інциденто-відповідомлення.

КРЕМ-Фіделіта Бондаж

Працівники, заробляння, і крадіжка готівкових або цінних паперів покриваються за криміналами. Бонд з фіделітетом спеціально розроблений для покриття втрат, викликаних нечесними діями працівників або волонтерів. З огляду на поширеність некомерційного шахрайства, це один з найбільш економічно вигідних засобів захисту, доступних.

Врядування та внутрішні контрольні засоби як заборгованості

Сильний уряд є основою захисту активів. Поліцейські та процедури не є бюрократичними глухими; вони є безпечними, які запобігають непрозорості, нормативних порушень, а також репутаційної шкоди.

Сегрегація обов'язків

Не одинарна особа повинна контролювати всі етапи фінансової операції. При мінімальному відокремленні ролі авторизованих платежів, запису транзакцій та розвідувальних банківських виписок. Для менших організацій без виділених фінансових працівників, члени ради можуть обертати обов’язки або найняти вихідний бухгалтер, який звітує до складу фінансового комітету.

Конфлікт політики процентів

Письмовий конфлікт політики зацікавленості — об’єктивний незалежний комітет ради — кандидати, які мають право на користь особисто на рахунок організації. Політика повинна вимагати щорічних розкриття, відступ від відповідних рішень, а також процесу вирішення конфліктів. Це ключова вимога для підтримки статусу податкової відповідальності.

Фінансовий огляд та аудит

Фінансовий комітет ради повинен переглядати щомісячні фінансові звіти, контролювати бюджет проти фактичної продуктивності, а також переглядати щорічні перевірки або огляд. Для організацій, які отримують федеральні кошти або надавали понад $ 750,000, єдиний аудиторський супровід під Уніформа Guidance обов'язковий. Залучення незалежної фірми CPA не тільки задовільних вимог, але і розшукує шахрайство і забезпечує об'єктивне забезпечення донорів.

Гарантійні політики та управління інвестиціями

Офіційна політика резерву встановлює сторонні кошти для надзвичайних ситуацій, що забезпечують неплановані події не зрушують програми. Національна рада неприбутків рекомендує три- шість місяців операційних витрат у резервах. Для допускних коштів, звіт про інвестиційну політику (IPS) направляє активне розміщення, правила витрат і прийнятні рівні ризику для збереження основного терміну.

Захист фінансових активів: готівку, інвестиції та обмеження донорів

Готівковий платіж – найрідший і найуразливіших активів. Неприбуткові зобов’язання повинні здійснювати суворі процедури з наданням допомоги, розлучення та банківських рахунків.

Контроль банківського рахунку

Завжди підтримувати окремі рахунки для операційних фондів, обмежених коштів та броньованих коштів. Вимагати два підписи на всі перевірки над порігом де-іншімісу та мандатом, що банк не бере участі у депозиті або розірванні діяльності. Використовуйте послуги позитивно-pay для виявлення перевірок шахрайства.

Фонди Фонду Донора

Донори часто прикріплюють умови для подарунків, наприклад, «для стипендії програми». Використовуючи обмежені кошти для інших цілей, порушують державне законодавство, а також можуть призвести до позовів від донорів або державних адвокатів. Яскравий метод і система обліку, яка відстежує обмеження, що запобігають неперевершеним непристойним непристойним непристосуванню.

Електронний платіж

Як онлайн-віддає виростає, тому ризик шахрайства платіжних карток. Неприбутки повинні забезпечити, що сторінки пожертвування є PCI-компліантом і використовувати токенізацію, щоб уникнути зберігання конфіденційних даних карт. Для передачі та ACH платежів, реалізують подвійну авторизації та регулярне узгодження. Розглянемо використання виділених платіжних шлюзів, які інтегруються з системою обліку, щоб зменшити помилки в записі.

Захист фізичних та цифрових активів

За межами фінансів, неприбутки мають фізичні та цифрові активи, які вимагають активного захисту. До них відносяться будівлі, транспортні засоби, комп'ютери, донорські бази та записи програми.

Фізичні заходи безпеки

В інвентарі все обладнання та позначте його серійними номерами або відстежуючими тегами. Встановлювати сигнальні системи, камери спостереження та адекватне освітлення на об'єктах. Для транспортних засобів, підтримувати регулярні перевірки та вимагають фонових перевірок для водіїв. Заблокувати файлові шафи та офісні двері, що містять чутливі документи. Простий контроль безпеки може запобігти втратам, які порушують щоденні операції.

Кращі практики кібербезпеки

Некомерцій часто працюють з обмеженими бюджетами ІТ, що робить їх привабливими цілями. Основні заходи з кібербезпеки — так, як використання багатофакторної автентифікації, шифрування даних, збереження оновленої програми та проведення регулярних резервних копій — доведено ризик. Створіть письмову політику інформаційної безпеки, яка адресує управління паролем, віддалений доступ та утилізація пристрою. Cybersecurity та Infrastructure Security Agency (CISA) пропонує безкоштовні ресурси, що пристосовані до малих організацій.

Переробка даних та безперервність бізнесу

Ракомітети можуть заблокувати донорські файли, фінансові записи та дані програми. Забезпечити принаймні три копії критичних даних (на місці, офсайт і хмара) та процедури реставрації тесту щоквартально. План безперервності бізнесу (BCP) визначає, як організація продовжить надавати послуги під час та після порушення — включаючи альтернативні робочі місця, протоколи зв'язку та пріоритетні кроки відновлення.

Планування аварійних та аварійних ситуацій

Природні катастрофи, паніки та втрати будівель можуть затримати операції протягом тижнів або місяців. План проактивної аварійної ситуації захищає як активи, так і людям, які здійснюють організації.

Розробка плану реагування на катастрофу

Визначте ризики, які характеризуються географії та операціями організації — диких багать, паводків, ураганів або землетрусів. План повинен призначити ролі для евакуації, зв’язку та релокації активів. У тому числі перелік аварійних контактів, страхових номерів та реквізитів рахунків постачальників у запеченому конверті, доступному для ключових співробітників та членів ради.

Оцінювання страхового покриття

Стандартні правила власності часто виключають повені, землетруси або паніку. Купуючи окремі вершники або політику автономної дії для відомих ризиків. Огляд обмежень покриття щорічно на рахунок для інфляції та нових придбань. Також розглядайте покриття відповідальності для волонтерів, які розгортаються в діяльності катастрофи.

Навчання та культура: людський елемент

У разі нездійсності роботи персоналу та волонтерів, культура захисту активів починається з спрямованості та продовжується регулярне навчання.

Підготовка до та підвищення кваліфікації персоналу

Кожен новий учасник ради повинен отримувати поточну орієнтацію, яка охоплює захист активів, конфлікт інтересів та політики знеболюючих джерел. Щорічні освіжувачі на теми, такі як розпізнавання шліфувальних листів, обробка птих-кашею, а також звітність підозрілої активності, посилює важливість фрілансу. Btter Business Bureau Wise Giving Alliance забезпечує стандарти, які можуть служити основою для навчальних навчальних навчальних навчальних навчальних навчальних планів.

Волонтерське служіння

Волонтери часто керують касами, дисковими засобами або базами донора доступу. Створять волонтерський посібник, який визначає очікування щодо забезпечення безпеки активів, а також проводить фонові перевірки для ролі, що включають дітей, вразливих дорослих або фінансових транзакцій. Наглядові особи повинні контролювати діяльність волонтерів та оперативно вирішувати порушення політики.

Захист від експлуататорів

Сильна політика знебовців заохочує співробітників і волонтерів, щоб повідомити про занепокоєння без побоювання про відставання. Це не тільки краща практика, але і вимога для підтримки податкового статусу під дією Сарбанеш-Окслі. Аноматна звітність гарячої лінії або зовнішньої омбудсмена може підвищити довіру до процесу звітності.

Висновок: Захист активів як функціональний аудит

Захист активів часто бачить як позаофісне занепокоєння, але це безпосередньо впливає на здатність організації виконувати свою місію. Єдина шахрайська операція або масове порушення даних може встановити зворотне програмування протягом багатьох років і пошкодити довіру, що донори і бенефіціари розміщуються в організації. Прийняття стратегій, викладених тут, з правової невірності та комплексного страхування до суворих фінансових контролів, кібербезпеки та аварійного планування — неприбуткові лідери можуть створити посилну організацію, яка погодні кризи і продовжує служити. Інвестиції в захист активів є інвестиції в майбутнє організації, що забезпечення, що кожен долар піднятий, щоб його найбільшою метою: