Основные риски
1. Финансовые потери (хищения, нецелевое использование средств).
2. Неправильный учёт и отчётность (ошибки, искажения в бухгалтерии и отчётах для доноров).
3. Несоблюдение условий даров и грантов (нарушение целевых назначений).
4. Репутационные риски (недобросовестное поведение сотрудников/волонтёров, плохая коммуникация с донорами).
5. Юридические и регуляторные риски (штрафы за несоблюдение законодательства, НКО-регламентации, налогов).
6. Операционные риски (перебои в деятельности из‑за потери ключевого сотрудника, волонтёров).
7. Кибербезопасность и утечка персональных данных бенефициаров/доноров.
8. Риски финансирования (зависимость от небольшого числа доноров, непредсказуемость притока средств).
Типичные внутренние контрольные слабости
1. Отсутствие или формальные политики и процедуры (нет перечня обязанностей, регламента контроля).
2. Отсутствие разделения обязанностей (один человек ведёт приём пожертвований, учёт и оплату).
3. Слабый контроль за наличностью и казной (пустые кассы, нефиксированные приёмы средств, неоправданные расходы).
4. Нерегулярные или отсутствующие банковские сверки и инвентаризации.
5. Отсутствие письменных договоров с донорами/поставщиками и доказательств получения услуг/товаров.
6. Неконтролируемый доступ к IT‑системам, паролям, аккаунтам платёжных систем и соцсетей.
7. Недостаточный контроль за кадровыми рисками (отсутствие проверок при приёме, конфликты интересов).
8. Нечёткий учёт целевых средств и невозможность показать соответствие расходов ограничениям донора.
9. Отсутствие мониторинга эффективности программ и внутреннего аудита.
Практические мероприятия по устранению (практики, применимые для небольшого фонда)
Организация управления и политики
- Утвердить устав, регламенты по финансовой деятельности, процедурам закупок, кадровой политике, защите данных и конфликту интересов.
- Наличие и регулярный пересмотр стратегического и годового бюджета; утверждение правлением.
Разделение обязанностей и авторизация
- Разделить ключевые функции: приём пожертвований, учёт, платёжные операции, инкассация и банковские подписи. Если штат мал — ввести компенсирующие процедуры (внешняя проверка, ротация обязанностей, обязательное согласование руководителем/тревел‑аудитором).
- Установить уровни полномочий и лимиты одобрения расходов (например, все платежи выше установленного порога требуют двух подписей).
Банковские и кассовые операции
- Вести банковские выписки и проводить сверки ежемесячно лицом, не участвующим в совершении платежей.
- Минимизировать операции с наличными: использовать безналичные переводы, корпоративные карты с лимитами; если наличные — журнал приёма и выдачи, две подписи.
- Автоматизировать учёт поступлений и квитанций (регистры пожертвований, номера актов).
Учёт целевых средств и отчётность
- Вести учёт по фондам/статьям, обеспечивая возможность отчётности по каждому донору/гранту.
- Хранить документы, подтверждающие целевое использование (договора, акты выполненных работ, отчёты исполнителей).
- Публиковать регулярные финансовые и программные отчёты для правления и доноров.
Закупки и имущество
- Правила закупок: конкурентный отбор по суммам, список утверждённых поставщиков, договоры.
- Инвентаризация основных средств не реже одного раза в год, метки/штрихкоды для ценного имущества.
- Документальное подтверждение приёма товаров/услуг (акт, товарная накладная).
Кадры и волонтёры
- Проверки при приёме (рекомендации, при необходимости — справки), трудовые договоры/соглашения с волонтёрами.
- Обучение по правилам работы с донорскими средствами, поведению, защите данных.
- Политика конфликтов интересов: декларации, запрет на участие в принятии решений при наличии конфликта.
IT и защита данных
- Контроль доступа: уникальные учётные записи, двухфакторная аутентификация для важных сервисов, регулярная смена паролей.
- Резервное копирование данных, шифрование чувствительной информации, политика очистки устройств.
- Правила доступа к платёжным и бухгалтерским системам, логирование действий.
Контроль и проверка
- Регулярные внутренние проверки (хотя бы выборочные) и независимая внешняя проверка/аудит ежегодно или раз в несколько лет в зависимости от объёма.
- Создание простого механизма для жалоб/сообщений о нарушениях (анонимный канал, кодекс поведения).
- Мониторинг выполнения бюджета: ежемесячный анализ отклонений с пояснениями.
Управление риском и страхование
- Идентификация ключевых рисков и план реагирования; план преемственности на случай ухода ключевых сотрудников.
- Оформление страхования для имущества, ответственности и волонтёров по возможности.
Практические быстрые меры для малых организаций (скорые выигрыши)
- Ввести журнал приёма пожертвований и квитанции всем донорам.
- Установить правило двух подписей для платежей выше заданного порога.
- Требовать подтверждающие документы до проведения платежа.
- Ежемесячные банковские сверки и простая отчётность правлению.
- Минимальный набор документов: политика по конфликту интересов, образец договора с донором, список полномочий.
Ключевая идея: внедрять соразмерные контролы — простые, документированные и выполняемые, с независимой проверкой критичных операций и прозрачной отчётностью перед правлением и донорами.