非营利组织是社区的重要支柱,将资源用于社会、教育、文化和人道主义事业。然而,为这些特派团提供资金的资产——现金储备、房地产、知识产权、捐助方限制的资金和设备——往往面临盈利企业很少面临的风险。 单一的诉讼、贪污事件或网络攻击会破坏业务活动,破坏几十年来建立的公共信任。 主动的资产保护不仅仅是一项守法行为;它是一种信托义务,确保本组织能够不间断地继续为受益者服务。 这一条款提供了一个保护非营利资产的全面框架,涵盖法律结构、保险、治理、财务控制、网络安全和备灾。 通过实施这些战略,董事会成员和执行领导人可以强化其组织,使其免受可预见的威胁,并为核心任务保留资源。

了解独特的资产风险

非营利组织在风险状况下的运作与盈利实体完全不同。 其收入流的可预测性较低,其声誉往往与捐助方的信心有关,其法律义务超越股东,延伸到公共利益。 资产风险可分为几个大领域,每个领域都需要有针对性的应对。

法律和责任风险

非营利董事会成员和官员可以因管理不善、违反信托义务或不遵守州和联邦条例而承担个人责任。 即使有良好意图的失误(如未经授权的投资或利益冲突)也会引起耗尽组织资源的诉讼。 此外,非营利者还面临财产损失、涉及志愿者的事故或方案交付错误的侵权责任。

金融和欺诈风险

现金是任何非营利组织的生命线,但它也是最容易受到内部盗窃、供应商欺诈和网络盗窃伤害的资产。 注册欺诈审查员协会不断报告,由于内部控制和信任文化的削弱,非营利组织遭受职业欺诈的比例过高。 没有职责分工、定期对账和独立审计,即使是小组织在发现违规行为之前也可能会损失大笔资金。

业务和财产风险

有形资产——车辆、医疗设备、计算机和建筑物——都受到盗窃、自然灾害、火灾和破坏破坏,许多非营利组织的预算紧张,没有多少可扣除或未保险的损失的余地,COVID 19大流行病也突出了业务中断的风险:不能偏重远程提供服务的组织面临收入损失和费用增加。

信誉和合规风险

捐赠者和捐赠者要求透明。 滥用资金、不遵守国税局的公众支持测试或数据管理不当等丑闻可能导致捐款突然减少和失去免税地位。 信誉风险往往最难保,修复速度也最慢。

建立一个强有力的法律基金会

资产保护的第一线始于组织的法律结构。 虽然许多小团体作为非公司协会运作,但这并没有为董事会成员提供责任保护,个人资产也随之暴露。

将公司纳入非营利组织

成立州法下的非营利公司将建立一个拥有该组织资产并承担其负债的独立法律实体。 董事会成员和工作人员通常不承担个人责任,只要他们遵守他们关心、忠诚和服从的信托义务。 纳入还标志着捐赠者、捐赠者和贷款者的信誉。

获得501(c)(3)免税地位

加入后,根据第501(c)(3)条申请IRS承认,该组织免征联邦所得税,允许捐赠者扣除捐款,更重要的是,它严格禁止私人的营养和政治活动,如果违反,可取消免征地位和大量消费税。

国家慈善登记和遵守

大部分州要求募捐的非营利组织向国家总检察长办公室登记。 不登记会导致罚款、强制停职和法律风险。 使用专业注册代理和跟踪国家的具体要求(如年度报告和审计财务)可以防止可能危及组织运作能力的行政失误。

保险:建立一个全面安全网

保险不是资产保护的可选选择;保险是将风险转移给第三方的基本层面。 非营利组织应该与专门从事这一行业的经纪人合作,根据他们的具体风险调整保险范围。

一般责任保险

其中包括身体伤害、财产损失和因房舍、业务或产品引起的人身伤害索赔,例如,志愿人员在活动期间在湿地滑行;一般责任包括医疗费用和法律辩护;大多数资助者在发放补助金之前也需要证明这种保险。

董事和干事(D&O)责任保险

德奥保险保护董事会成员和官员免受包括管理不善、渎职和就业相关问题在内的不法行为的侵害。 没有这种保险,个人董事可能被迫自费支付法律结算。 由于对非营利治理的日益严格审查,德奥保险已经成为董事会服务的标准成本。

专业责任/错误和amp; 意外保险

如果非盈利机构提供专业服务 — — 如法律援助、咨询或健康筛查 — — 则这种保险可以防止被声称失职或未能兑现承诺的结果。 即使运行良好的方案也可能面临指控,而辩护费用也会迅速上升。

财产和商业收入保险

财产保险涵盖建筑物、设备和物品,以抵御火灾、盗窃和自然灾害。 商业收入(或商业中断)保险取代损失的收入,并在业务中断时支付持续费用。 许多非营利组织低估了灾后重建所需的时间;六个月的中断可能耗尽准备金。

网络责任保险

非营利组织越来越多地成为赎金和钓鱼攻击的目标。 网络责任保险涵盖数据违反反应费用 — — 包括法医调查、通知、信用监测、法律收费和赎金支付。 网络责任保险还可能涵盖未能保护捐赠者和受益者数据的索赔。 作为最佳做法,将这一保险与强有力的事件应急计划结合起来。

犯罪与忠诚债券

雇员不诚实、伪造和盗窃现金或证券属于犯罪政策范畴,忠诚保证金专门用来弥补雇员或志愿者不诚实行为造成的损失,鉴于非营利欺诈行为普遍存在,这是现有最具成本效益的保护之一。

治理和内部控制作为资产保护

强有力的治理是资产保护的基础。 政策和程序不是官僚主义的障碍;而是防止挪用、违反监管和名誉损害的保障措施。

职责分工

任何个人都不应该控制金融交易的所有阶段。 至少,应该把授权支付、记录交易和核对银行对账单的职责分开。 对于没有专职财务人员的较小组织,董事会成员可以轮换监督职责,也可以聘请一名外包的账务员向财务委员会报告。

利益冲突政策

由独立董事会委员会监督的书面利益冲突政策防止董事会成员或工作人员以本组织为代价从个人受益。 该政策应当要求每年披露、回避相关决定以及处理潜在冲突的程序。 这是保持免税地位的关键要求。

财务监督和审计

董事会财务委员会应该审查月度财务报表,监测预算与实际执行情况,并监督年度审计或审查。 对于接受超过75万美元的联邦资金或赠款的组织,必须进行统一指导下的单一审计。 聘请独立的会计师事务所不仅满足法律要求,而且遏制欺诈行为,并向捐助方提供客观保证。

储备政策和投资管理

一项正式的储备政策为紧急情况预留了资金,确保计划外事件不会迫使削减计划。 国家非营利理事会建议储备中3至6个月的业务费用。 对于捐赠基金,投资政策声明(IPS)指导资产分配、支出规则和可接受的风险水平,以长期保持本金。

保护金融资产:现金、投资和捐助者限制

现金是最流动和最易流失的资产。 非营利组织必须执行严格的程序,处理捐赠、付款和银行账户。

银行账户控制

经常为业务资金、限制资金和储备资金分别开立账户。所有超过最低限额的检查都需有两张签名,并要求不参与存款或付款活动的人进行银行对账。使用正付款服务来发现检查欺诈。

捐助者 限定用途基金

捐赠者常常对赠品附加条件——例如,“只用于奖学金方案”。 将限制资金用于其他目的违反了国家慈善信托法,可能导致捐赠者或州检察长提起诉讼。 明确的赠品接受政策和会计制度追踪限制,防止无意中的误用。

电子支付担保

随着网上支付的增长,支付卡欺诈的风险也随之增加。 非营利组织应确保捐赠网页符合PCI 的要求,并使用象征性的表示,以避免存储敏感的卡数据。对于电汇和ACH支付,实施双重授权和定期对账。考虑使用一个专用支付网关,与会计系统整合以减少人工输入错误。

保护有形资产和数字资产

除了资金外,非营利组织拥有需要积极保护的实物和数字资产,包括建筑物、车辆、计算机、捐赠者数据库和程序记录。

人身安全措施

清点所有设备,并用序列号或跟踪标记标记设备。安装警报系统、监视摄像机,并在设施中安装适当的照明设备。车辆需要定期检查,并需要检查驾驶员的背景。锁好文件柜和办公室门,并装有敏感文件。简单的安全检查清单可以防止破坏日常业务的损失。

网络安全最佳做法

非营利组织往往在有限的信息技术预算下运作,使它们成为有吸引力的目标。基本的网络安全措施——例如使用多要素认证、加密数据、保持软件更新和定期备份——大大地减少风险。制定书面信息——安全政策,处理密码管理、远程访问和装置处置。网络安全和基础设施安全局为小型组织提供了专门设计的免费资源。

数据备份和业务连续性

随机光学软件攻击可以锁定捐赠者文件、财务记录和程序数据。至少每季度保存3份关键数据(现场、场外和云)和测试恢复程序。 业务连续性计划(BCP)概述了组织在中断期间和中断后如何继续提供服务 — — 包括替代工作地点、通信协议和优先恢复步骤。

应急和灾害规划

自然灾害、流行病和建筑物损失可以使行动停止数周或数月。 一项积极主动的应急计划既保护资产,也保护本组织所服务的人。

制定救灾计划

确定本组织地理和业务方面的具体风险 — — 狂火、洪水、飓风或地震。 该计划应指定疏散、通信和资产转移的角色。 将紧急联系人、保险单号码和供应商账户细节的清单放在密封信封中,供关键工作人员和董事会成员使用。

评价保险覆盖面差距

标准的财产政策往往不包括洪水、地震或流行病。为已知的危害购买单独的骑手或独立政策。每年审查保险限额,以考虑到通货膨胀和新购置。还考虑部署在救灾活动中的志愿人员的责任保险。

培训和文化:人的因素

如果工作人员和志愿人员不了解这些政策,即使最复杂的政策也无效,资产保护文化始于定向,并通过定期培训继续。

董事会和工作人员培训

每个新成员都应接受信托责任的引导,包括资产保护、利益冲突和举报人政策。 每年的复习,如确认打字邮件、处理小额现金和报告可疑活动等,都强化了警惕的重要性。 更好的商业局智慧奉献联盟提供了可作为培训课程框架的标准。

志愿人员监督

志愿者通常处理现金、驱动车辆或访问捐赠者数据库。 编写一本志愿者手册,概述对资产保障的预期,并对涉及儿童、弱势成年人或金融交易的角色进行背景调查。 监管者应当监督志愿者活动,并迅速处理违反政策的行为。

举报人保护

强有力的举报人政策鼓励雇员和志愿者在不担心报复的情况下报告关注事项。 这不仅是一种治理最佳做法,而且也是《萨巴内斯奥克斯利法》规定的维持免税地位的要求。 匿名举报热线或外部监察员可以增强对举报程序的信心。

结论:资产保护作为特派团促成者

资产保护常常被视为后台问题,但它直接影响了该组织执行任务的能力。 单一欺诈性交易或大规模数据违约会使方案制定倒退多年,并破坏捐赠者和受益者对该组织的信任。 通过采取本文概述的战略 — — 从合法注册和全面保险到严格的财务控制、网络安全和紧急规划 — — 非营利领导人可以建立一个抵御危机并继续服务的有复原力的组织。 资产保护投资是对该组织未来的投资,确保筹集的每一美元都达到其最高目的:促进公益。