Бесплатный фрагмент - Риски НКО: парадоксы и закономерности
Практика преодоления из первых рук
ЧАСТЬ I. ОСНОВЫ
Глава 1. Парадоксы управления рисками: почему опыт не гарантирует успеха
Опыт в управлении рисками — вещь коварная. Он может спасти, а может утянуть на дно. Я это понял не сразу. Долгое время мне казалось: чем больше опыт, проектов, проверок и кризисных ситуаций за плечами, тем ниже вероятность повторить старые ошибки. На практике всё оказалось, наоборот. Именно уверенность в собственной «привитой» компетентности несколько раз подводила меня и организации, с которыми я работал. В этой главе я хочу показать, почему опыт в управлении рисками не только не гарантирует успех, но иногда становится его главным препятствием.
Парадокс релевантности опыта: решения-герои и решения-саботажники
Мы привыкли доверять прошлому. Если определённое решение однажды спасло проект или организацию, рука сама тянется применить его снова — почти автоматически. Так рождается парадокс релевантности опыта: то, что однажды сработало блестяще, в новой ситуации может привести к катастрофе.
В бизнесе этот парадокс заметен, но в НКО он особенно болезненный. НКО живут в более чувствительном, менее предсказуемом контексте: меняется законодательство, правила взаимодействия с государством, ожидания доноров, общественный фон, репутационные стандарты. Всё это делает даже недавний опыт потенциально устаревшим. То, что ещё вчера было «единственно правильной практикой», сегодня может восприниматься как нарушение, подозрительность или, как минимум, непрофессионализм.
Приведу характерный типовой сценарий. Руководитель НКО однажды пережил сложную проверку, после которой организация выжила во многом благодаря максимальной закрытости: минимум публичных комментариев, жёсткий контроль информации, осторожная внешняя коммуникация. Этот опыт становится для него опорой. Спустя несколько лет он действует так же — но уже в другой реальности: общество привыкло к прозрачности, доноры ждут объяснений, медиа интерпретируют молчание как признание вины. Стратегия, которая, когда-то спасла, теперь подрывает доверие и усиливает репутационный риск.
Или, наоборот. НКО удачно закрыла «дыры» в отчётности, быстро скорректировала документы «задним числом» и избежала санкций. В памяти остаётся простой вывод:
«Главное — гибкость и скорость, формальности догоним».
Это закрепляется как «рабочий шаблон». Но один и тот же приём в другой ситуации становится прямой дорожкой к обвинениям в фальсификации и злоупотреблениях. Там, где раньше было «спасли ситуацию», теперь возникает «нарушили закон».
Опыт — это не набор правильных ответов. Это коллекция контекстов. И если мы забываем о контексте, мы превращаем опыт в набор опасных рефлексов. В управлении рисками это особенно заметно: рефлексы быстрее и приятнее, чем анализ, но именно они чаще всего подводят.
Иллюзия контроля: когда распределение рисков живёт на бумаге
Следующий парадокс связан с тем, что я много раз видел в средних, чаще в крупных организациях, а затем в чуть упрощённом виде и в НКО. Руководство искренне уверено: риски у нас распределены, зоны ответственности прописаны, матрицы согласованы. Документов много, схемы выглядят солидно, презентации — идеально. Возникает ощущение тотального контроля.
Однако в момент реального кризиса эти конструкции рассыпаются за минуты. Оказывается, что единственное место, где риски действительно были распределены, — это внутренний регламент. В живой деятельности люди действовали по-другому. Кто-то давно не читал свою должностную инструкцию, и вообще не читал актуальной литературы в сегменте. Кто-то формально числится ответственным за направление, к которому в реальности почти не имеет отношения. Кто-то только вчера пришёл в организацию и не успел понять, что именно на нём официально «висит».
Иллюзия контроля особенно крепко держится там, где сделан упор на формальное распределение полномочий: мы прописали — значит, управляем. Но управление рисками — не про распределение строк в документе, а про то, кто реально принимает решения, кто видит угрозы первым, и кто имеет право нажать на тормоз.
Регулярно я задаю очень простой вопрос:
«Назовите трёх людей в организации, которые могут остановить рискованное действие до того, как оно приведёт к ущербу — и которых при этом реально послушают».
Эти три фамилии гораздо честнее описывают вашу систему управления рисками, чем любые диаграммы в положении о внутреннем контроле.
Парадокс в том, что чем сложнее система документов, тем легче спрятать за ней отсутствие реального контроля. Красивая бумажная архитектура создаёт ощущение «мы всё предусмотрели». Но реальность интересуется не схемами, а тем, кто в конкретный момент готов взять на себя неприятное решение: сказать «нет», переспросить, затормозить запуск, настоять на проверке.
«Коллективная безответственность»: когда все занимаются рисками, кроме тех, кто действительно отвечает
И с этим феноменом я сталкивался и сталкиваюсь с завидной регулярностью — особенно там, где активно внедрялась «современная» концепция трёх линий защиты или аналогичные модели. Сначала идея звучит здраво: рисками должны заниматься все, каждый на своём уровне, риск-ориентированный подход пронизывает всю организацию. На практике же это очень быстро превращается в пространство размытой ответственности.
Когда «все занимаются рисками», часто никто не несёт за них персональной ответственности. Любой серьёзный инцидент оказывается результатом целой цепочки решений и бездействий, а попытка найти конкретную ответственность тонет в рассуждениях о «коллективных ошибках системы». Формально это верно: риски редко реализуются по чьей-то одной вине. Но если не закреплена хотя бы одна точка персонального ответа за область, управление рисками становится фоном, а не функцией.
Я видел НКО, где одновременно существовали: комитет по рискам, рабочая группа по внутреннему контролю, ответственный за комплаенс и ещё пара неформальных «смотрящих». В кризисной ситуации никто из них не считал, что именно он должен принять решение и публично его защитить. Комитет не успевал собраться, рабочая группа была перегружена текущими задачами, комплаенс-функция чувствовала себя консультантом, а не владельцем решения. В итоге решал тот, кому просто нельзя не решать — директор. И он же потом отвечал.
«Коллективная безответственность» — это не отсутствие людей, занимающихся рисками, а отсутствие ясной, понятной всем цепочки: кто первым должен заметить риск, кто обязан его поднять наверх, кто принимает решение, а кто отвечает за последствия.
Всё остальное — организационный шум.
Парадокс успешных компаний (и НКО): чем лучше дела, тем серьёзнее отношение к угрозам
Ещё один факт, который меня поражал… правда потом перестал: самые успешные организации, с которыми мне приходилось работать, как правило, были более тревожны и системны в отношении рисков, чем те, кто постоянно «пожарил» и жаловался на судьбу.
Внешне у успешных всё спокойно: стабильные проекты, доверие доноров, понятная стратегия, сильная команда, высокий уровень компетенций. Можно было бы наблюдать их расслабленность и уверенность: «раз всё хорошо, значит, риски под контролем». Но на деле они обсуждали угрозы регулярно, иногда даже навязчиво. Руководители таких НКО задавали, казалось бы, лишние вопросы: «А что если…?», «Где у нас слабое звено?», «Чем это может обернуться через год?».
На противоположном полюсе — организации, живущие в режиме хронического кризиса. Там управление рисками часто сводится к формальностям: есть какие-то регламенты, периодические отчёты, обязательные «планы мероприятий», но внутренней тревоги по поводу угроз почти нет. Не потому, что рисков мало. Просто, когда всё время пожар, у людей притупляется чувствительность: «что ещё может случиться, чего мы не видели?».
Парадокс в том, что устойчивый успех делает управление рисками не менее, а более важным. Успех — ресурс, который можно потерять, и именно это ощущение заставляет успешные НКО быть аккуратными. Тогда как организации, уже привыкшие жить на грани, иногда воспринимают очередной риск как «ещё одну проблему в списке» и перестают видеть качественную разницу между мелкой неприятностью и угрозой существованию.
Мне кажется важным признать: здоровое отношение к рискам всегда немного тревожно. Не паническое, не парализующее, но такое, которое не позволяет успокоиться окончательно. Там, где эту лёгкую тревогу вытесняет фатализм («и так живём на краю») или самоуверенность («мы уже всё проходили»), управление рисками начинает деградировать, даже если внешне ничего не изменилось.
Специфика НКО: отсутствие прибыли не снимает рисков, а умножает требования к прозрачности
В некоммерческом секторе есть ещё один устойчивый миф, который сильно влияет на отношение к рискам:
«Мы же не про деньги, мы про добро»
За этой формулой скрывается довольно опасная установка: если организация не ориентирована на прибыль, её риски как бы мягче, морально легче, социально оправданнее.
На практике всё наоборот. Отсутствие прибыли не уменьшает риски, а меняет их природу и усиливает требования. НКО управляет не просто ресурсами, а доверием — донорским, общественным, государственным. Такое доверие гораздо более чувствительно к ошибкам и скандалам, чем капитал на балансе коммерческой компании. Деньги можно заработать заново. Восстановить подорванное доверие к НКО — задача в разы сложнее.
У НКО принципиально больше «невидимых стейкхолдеров»: люди, которые никогда не станут клиентами или акционерами, но внимательно следят за тем, «кто и за чей счёт занимается благотворительностью». Любой серьёзный инцидент — финансовый, правовой, репутационный — воспринимается не только как проблема конкретной организации, но и как удар по легитимности всего сектора:
«Вот, мы же говорили…»
Поэтому последствия ошибок НКО часто выходят далеко за пределы её собственных проектов.
Эта специфика порождает особый парадокс. Формально у НКО меньше инструментов защиты. Нет крупных резервов, нет сложных юридических конструкций, нет армии консультантов. Но от неё требуют большего: максимальной прозрачности, чистоты, безупречности решений. Там, где коммерческая компания ещё может объяснить «это бизнес-риск», НКО сталкивается с моральным приговором.
Поэтому я убеждён: для НКО грамотное управление рисками — не опция и не «хороший тон», а условие выживания. И если коммерческая компания может позволить себе жить с некоторым уровнем циничного риска, то для НКО каждый серьёзный провал — это не только её собственная боль, но и вклад в недоверие к благотворительности вообще.
Опыт, к которому мы так привязаны, в этой картине перестаёт быть защитой и превращается в потенциальный источник уязвимости. Если мы воспринимаем его как набор готовых решений — мы зажаты между парадоксами. Если как повод постоянно пересматривать свои подходы — тогда опыт становится тем, чем и должен быть в управлении рисками: живым инструментом сомнения и уточнения, а не коллекцией «раз и навсегда правильных» ответов. В следующих главах я покажу, как эти парадоксы можно использовать конструктивно — чтобы строить систему управления рисками в НКО, которая не боится меняться вместе с контекстом.
Глава 2. Модель трёх линий защиты: от теории к российской практике
Модель трёх линий защиты — одна из тех концепций, которые звучат красиво на конференциях и в учебниках, но в реальности вызывают у практиков смешанные чувства. Я видел, как эта модель становилась основой по-настоящему работающих систем управления рисками. И я видел, как она же превращалась в очередные «пляски галочек» и учёта «голов, очков, секунд» — документ для проверяющих, не имеющий никакого отношения к тому, как на самом деле принимаются решения.
В этой главе я хочу разобрать модель трёх линий не как абстрактную схему, а как живой инструмент. Что она даёт на практике? Где её слабые места? И главное — как её адаптировать для российских НКО, где ресурсы ограничены, функции совмещены, а формальных «линий защиты» иногда просто не существует.
Первая линия: операционные руководители как «рискодержатели»
Начнём с того, на чём держится вся конструкция. Первая линия защиты — это люди, которые непосредственно управляют деятельностью: руководители проектов, координаторы программ, начальники отделов, кураторы направлений. В классической модели именно они называются «рискодержателями» — теми, кто владеет рисками в своей зоне ответственности.
На бумаге это логично: кто ближе всего к операционной деятельности, тот первым видит угрозы и первым может на них среагировать. Но на практике именно здесь возникает «высоковольтное» напряжение.
Операционные руководители и без того перегружены.
Им нужно:
— выполнять планы и показатели;
— управлять командой;
— взаимодействовать с партнёрами, донорами, благополучателями;
— отчитываться перед руководством;
— решать десятки ежедневных задач.
И вдобавок ко всему — «владеть рисками». Причём не формально, а реально. Выявлять угрозы, оценивать их, принимать меры, документировать, эскалировать при необходимости. А плечи-то одни.
Честно говоря, это требует совершенно другого типа мышления. Операционная работа — это про «сделать». Управление рисками — про «а что может пойти не так, пока я делаю». Совмещать оба режима в голове одновременно — навык, который есть далеко не у всех. А у неумелого управленца это вообще может стать смехотворным самодурством. И дело не в профессионализме, а в том, что это разные когнитивные установки.
Поэтому первая линия защиты — самая уязвимая. Если операционные руководители не понимают (или только делают вид, что понимают), зачем им это нужно, если они воспринимают управление рисками как дополнительную нагрузку, если у них нет ни времени, ни инструментов — система не работает. Можно сколько угодно рисовать схемы и писать регламенты, но реальные риски будут проскакивать мимо.
Вторая линия: методологи, комплаенс, финансовый контроль — опора, а не надзиратели
Вторая линия защиты в классической модели — это функции, которые помогают первой линии справляться с рисками: методологи, комплаенс-служба, финансовый контроль, юристы, иногда отдельные риск-менеджеры.
Ключевое слово здесь — «помогают». Вторая линия не должна подменять первую, не должна брать на себя её ответственность. Её задача — создавать инструменты, методики, стандарты; консультировать; мониторить; предупреждать о системных проблемах.
Но в нашей практике реалий я постоянно наблюдаю две крайности.
Крайность первая: вторая линия становится «полицией». Комплаенс превращается в надзирателя, который ищет нарушения и «ловит» коллег на ошибках. Финансовый контроль — в инстанцию, которая блокирует любые нестандартные решения. Юристы — в людей, которые говорят «нельзя» на любой вопрос. В такой модели первая линия начинает воспринимать вторую как врага, а не как союзника. Информация о рисках перестаёт подниматься наверх — зачем, если за это прилетит?
Крайность вторая: вторая линия существует формально. Есть должность «специалист по внутреннему контролю», есть даже какие-то документы. Но реального влияния на процессы нет. Первая линия живёт своей жизнью, вторая — своей. Пересекаются они только в момент годового отчёта или какой-нибудь проверки.
Здоровая вторая линия — это партнёр. Человек или функция, к которой операционный руководитель может прийти с вопросом:
«Слушай, у меня тут ситуация, не понимаю, насколько это рискованно — помоги разобраться»
И получить не нотацию, не блокировку, а реальную помощь в оценке и принятии решения.
Третья линия: независимый аудит как испытание всей системы
Третья линия защиты — внутренний аудит. В идеале это независимая функция, которая проверяет не отдельные операции, а всю систему управления рисками: работает ли первая линия, помогает ли вторая, нет ли системных сбоев, слепых зон, конфликтов интересов.
Внутренний аудит должен быть независим от операционного руководства. Он подчиняется напрямую высшему органу управления — совету директоров, попечительскому совету, учредителям. Это принципиально, если аудит зависит от тех, кого проверяет, он перестаёт быть аудитом.
В крупных корпорациях третья линия — это целые департаменты с десятками сотрудников. В НКО, особенно небольших, такой роскоши нет. Но это не значит, что третья линия невозможна. Она может быть:
— внешним аудитором, которого привлекают раз в год;
— ревизионной комиссией (если она реально работает, а не существует «для галочки»);
— независимым экспертом, который периодически смотрит на систему «свежим взглядом»;
— в конце концов — попечительским советом, если его члены готовы задавать неудобные вопросы.
Главное, чтобы кто-то регулярно проверял, а работает ли то, что мы построили? Или мы просто привыкли думать, что работает?
Критика классической модели
Модель трёх линий защиты выглядит стройно и логично. Но у неё есть фундаментальная проблема: она описывает только часть организации.
В классическом понимании «рискодержатели» — это подразделения процесса, те, кто генерирует основную деятельность. А «вспомогательные» функции — бухгалтерия, IT, HR, административный блок, как бы остаются за скобками. Они либо относятся ко второй линии, либо вообще не упоминаются.
На практике это создаёт огромные слепые зоны.
Я много раз видел ситуацию: в организации выстроена система управления рисками для основных проектов, но при этом:
— IT-инфраструктура держится «на честном слове», и никто не отвечает за кибербезопасность;
— кадровые решения принимаются хаотично, без оценки рисков (а потом оказывается, что ключевой сотрудник ушёл к конкурентам вместе с базой контактов);
— закупки проводятся «по знакомству», без минимальных процедур, и в какой-то момент это становится поводом для обвинений в коррупции;
— внешние коммуникации не координируются, и неосторожный пост в соцсетях превращается в репутационный кризис.
Модель трёх линий работает только тогда, когда в неё включена ВСЯ организация. Без исключений.
«Вспомогательные» подразделения как полноценные рискодержатели
Это, пожалуй, один из главных выводов, к которому я пришёл за годы практики: нет «вспомогательных» функций с точки зрения управления рисками. Есть функции, которые мы привыкли считать вспомогательными, но которые на самом деле владеют особо критическими рисками.
IT и кибербезопасность. Утечка персональных данных благополучателей, взлом почты руководителя, потеря базы доноров — любой из этих инцидентов может нанести НКО ущерб, сопоставимый с потерей крупного гранта. IT — это не «те, кто чинит компьютеры», а полноценный рискодержатель.
HR и кадровые риски. Уход ключевых сотрудников, конфликты в команде, выгорание, нарушения трудового законодательства — всё это зона ответственности HR. Если в НКО нет отдельного HR, эти риски всё равно существуют, просто ими никто системно не занимается.
Бухгалтерия и финансовая прозрачность. Бухгалтер в НКО — это не просто человек, который сдаёт отчётность. Это хранитель финансовой репутации организации. Ошибка в отчёте, несвоевременная уплата налогов, неправильное оформление пожертвований — всё это риски, которые могут привести к проверкам, штрафам, потере статуса.
Редакция, PR, внешние коммуникации. Репутационные риски — одни из самых недооценённых в НКО. Одна неудачная публикация, один непродуманный комментарий, одно фото «не с тем человеком» — и годы работы над репутацией обнуляются.
Закупки и административный блок. Даже если НКО небольшая и закупок немного, коррупционные и репутационные риски в этой зоне существуют. Как выбираются подрядчики? Есть ли конфликт интересов? Можно ли объяснить любую закупку донору или проверяющему?
Каждая из этих функций должна понимать свои риски и нести за них ответственность. Иначе в системе управления рисками образуются дыры, через которые и просачиваются самые болезненные инциденты.
Адаптация модели для НКО: когда ресурсов нет, а риски есть
Теперь — самый практический вопрос: как применить модель трёх линий в НКО, где нет ни комплаенс-службы, ни внутреннего аудита, ни отдельных риск-менеджеров? Где один человек может совмещать роли бухгалтера, кадровика и офис-менеджера? Где весь штат — пять человек и десять волонтёров?
Ответ: модель нужно не копировать, а адаптировать. Сохранить логику, но изменить форму.
Первая линия в НКО — это каждый, кто принимает решения в своей зоне. Руководитель проекта, координатор программы, даже волонтёр, который работает с благополучателями. Им не нужно знать термин «рискодержатель». Им нужно понимать: «в моей работе есть вещи, которые могут пойти не так, и я должен их видеть и сообщать о них».
Вторая линия в НКО — это, как правило, сам руководитель или его ближайший заместитель. Тот, кто задаёт вопросы: «А мы это проверили?», «А что будет, если…?», «А у нас есть план Б?». Это не отдельная должность, а функция, которую кто-то должен выполнять.
Третья линия в НКО — это внешний взгляд. Ревизионная комиссия, если она работает. Попечительский совет, если его члены готовы вникать. Внешний аудитор или консультант, которого приглашают хотя бы раз в год. Коллега из другой НКО, с которым можно обменяться «перекрёстным аудитом».
Главное — не количество людей и не названия должностей. Главное — чтобы в организации были все три функции:
— Те, кто владеет рисками в операционной деятельности и отвечает за них.
— Те, кто помогает, консультирует, задаёт неудобные вопросы.
— Те, кто периодически проверяет, работает ли система в целом.
Если эти три функции есть — пусть даже в минимальном виде, пусть даже совмещённые в двух-трёх людях — модель работает. Если хотя бы одна из них отсутствует — в системе есть дыра.
Практический минимум. Что сделать уже сейчас
Если вы дочитали до этого места и думаете: «Хорошо, но с чего начать?» — вот короткий список.
— Определите рискодержателей. Пройдитесь по всем направлениям деятельности и назовите конкретного человека, который отвечает за риски в каждой зоне. Не «отдел» и не «все вместе», а конкретное имя.
— Назначьте «хранителя вопросов». Кто в организации будет регулярно спрашивать: «А что может пойти не так?» Это может быть руководитель, заместитель, член правления — кто угодно, но этот человек должен быть и эта функция должна выполняться.
— Организуйте объективны взгляд. Хотя бы раз в год приглашайте кого-то извне посмотреть на вашу систему. Это не обязательно дорогой аудит. Это может быть коллега из другой НКО, бывший сотрудник, член попечительского совета, который готов потратить день на то, чтобы задать вам неудобные вопросы.
— Включите «вспомогательные» функции. IT, бухгалтерия, кадры, коммуникации — все они должны понимать свои риски. Проведите с ними короткий разговор:
«Какие три вещи в твоей работе могут создать большие проблемы для организации?»
Модель трёх линий защиты — не догма и не бюрократическая конструкция. Это способ думать об управлении рисками системно. И в этом смысле она работает в организации любого размера — если, конечно, мы готовы адаптировать её под свою реальность, а не просто скопировать из учебника.
Глава 3. Архитектура ответственности: кто платит за провалы
Есть вопрос, который я задаю почти на каждой консультации:
«Если завтра случится серьёзный инцидент — кто будет отвечать?»
Ответы обычно делятся на две категории. Первая: уверенное перечисление должностей и регламентов. Вторая: неловкая пауза и что-то вроде «ну, это зависит от ситуации».
Парадокс в том, что обе категории ответов часто описывают одну и ту же реальность — просто с разных сторон. Формально ответственность распределена. Фактически — когда что-то идёт не так, начинается хаос: кто должен был предупредить, кто должен был проверить, кто вообще принимал это решение?
В этой главе я хочу разобрать архитектуру ответственности в управлении рисками: как она устроена в теории, как разваливается на практике и почему руководителю НКО особенно важно понимать, что в конечном счёте отвечает именно он — причём не только морально, но и юридически.
Оперативный уровень. Прозрачная ответственность за конкретные процессы
Начнём снизу — с операционной деятельности. Здесь логика ответственности кажется простой: кто делает, тот и отвечает.
Руководитель проекта отвечает за риски проекта. Координатор программы — за риски программы. Бухгалтер — за корректность учёта. Юрист — за правовую чистоту и обоснованность документов. Каждый в своей зоне.
На этом уровне ответственность должна быть максимально конкретной и прозрачной. Не «отдел отвечает за направление», а «Иван Петрович отвечает за то, чтобы отчётность по гранту была сдана вовремя и без ошибок». Не «команда проекта управляет рисками», а «Мария Сидорова еженедельно проверяет статус ключевых рисков проекта и эскалирует критические на уровень руководителя».
Почему это важно? Потому что размытая ответственность — это отсутствие ответственности.
Я видел десятки ситуаций, когда после инцидента выяснялось: формально за процесс отвечали три человека. Каждый из них искренне считал, что этот участок — зона ответственности кого-то из двух других. В итоге этот участок не контролировал никто.
Прозрачность на оперативном уровне — это не бюрократия. Это гигиена. Если человек не знает точно, за что он отвечает, он не может этим управлять. А если он думает, что знает, но его понимание расходится с пониманием руководителя — проблема вскроется в самый неподходящий момент.
Стратегический уровень. Совет директоров, попечительский совет и «риск-аппетит»
Теперь поднимемся выше. На стратегическом уровне ответственность устроена иначе. Здесь речь не о конкретных процессах, а о том, какие риски организация готова принимать в принципе.
Это называется «риск-аппетит» — термин, который пришёл из корпоративного управления, но вполне применим и к НКО. Риск-аппетит — это осознанный выбор: на какие угрозы мы готовы идти ради достижения миссии, а какие для нас неприемлемы ни при каких обстоятельствах.
Например:
— Готова ли НКО работать с донорами, чья репутация неоднозначна, ради большего финансирования?
— Готова ли НКО запускать проект в «серой зоне» законодательства, если это может помочь благополучателям?
— Готова ли НКО публично критиковать государственную политику, понимая регуляторные последствия?
Это стратегические решения. И принимать их должен не операционный руководитель, а высший орган управления: совет директоров, попечительский совет, общее собрание учредителей. В зависимости от формы НКО.
Проблема в том, что во многих НКО этот уровень ответственности существует номинально. Попечительский совет собирается раз в год, утверждает отчёт и расходится. Учредители давно отошли от дел. Фактически все стратегические решения принимает директор — но формально он лишь «исполнительный орган».
Это создаёт опасную брешь. Директор несёт юридическую ответственность за последствия, но не имеет легитимных полномочий определять риск-аппетит. А те, кто формально должен определять стратегию, не погружены в реальность и не готовы брать на себя ответственность за свои решения.
Закономерность: чёткое разделение — признак устойчивых организаций
За годы работы я заметил устойчивую закономерность, которая подтверждается и исследованиями: организации, которые успешно справляются с кризисами, почти всегда имеют ясную архитектуру ответственности. Те, кто регулярно «горит», — почти всегда имеют размытую.
Это не совпадение.
Когда каждый знает свою зону ответственности, происходит несколько важных вещей:
— Проблемы выявляются раньше — потому что есть конкретный человек, который обязан смотреть именно туда.
— Решения принимаются быстрее — потому что понятно, кто имеет полномочия.
— Эскалация работает — потому что есть чёткий маршрут: от кого к кому идёт информация о риске.
— После инцидента возможен честный разбор — потому что можно понять, где именно произошёл сбой.
В организациях с размытой ответственностью всё наоборот. Проблемы замечают поздно — «я думал, это не моя зона». Решения буксуют — «надо согласовать со всеми». Эскалация не работает — «а кому вообще это говорить?». После инцидента начинается поиск виноватых вместо анализа причин.
Примерно три четверти организаций, которые я наблюдал в категории «устойчивых», имели документально закреплённое и реально работающее распределение ответственности. Среди «проблемных» такое распределение было редкостью — даже если на бумаге что-то существовало.
Эффект «миража ответственности»
Здесь я хочу остановиться на феномене, который называю «миражом ответственности». Суть его в том, что формально ответственность есть у всех — и именно поэтому её нет ни у кого.
Как это выглядит на практике?
Открываем положение об организационной структуре. Там написано:
«Руководитель проекта несёт ответственность за достижение целей проекта».
Открываем должностную инструкцию координатора:
«Координатор несёт ответственность за операционную деятельность проекта».
Открываем регламент управления рисками:
«Все сотрудники несут ответственность за выявление и эскалацию рисков в своей зоне деятельности».
Красиво. Все ответственны. Но что происходит, когда проект проваливается?
Руководитель проекта говорит:
«Я отвечал за цели, но операционные сбои — это к координатору».
Координатор говорит:
«Я отвечал за операционку, но стратегические решения принимал руководитель».
Оба говорят:
«Мы сигнализировали о рисках, но нас не услышали».
Директор говорит:
«Мне не эскалировали вовремя».
Мираж рассеивается. Оказывается, что ответственность, распределённая между всеми, — это ответственность, не принадлежащая никому.
Противоядие одно: для каждого кризисного процесса и каждого существенного риска должен быть один — ровно один — человек, который отвечает за результат. Не «участвует», не «координирует», не «контролирует», а именно отвечает. Это не значит, что он делает всё сам. Это значит, что если что-то пойдёт не так, вопросы будут к нему.
Паттерн поиска виноватых. Почему стрелочники всегда «внизу»
Есть ещё один болезненный паттерн, который я наблюдал снова и снова. Когда случается серьёзный инцидент, виноватых почти всегда ищут на нижних уровнях организации.
IT-специалист, который «не обеспечил безопасность». Бухгалтер, который «допустил ошибку в отчёте». HR-менеджер, который «не проверил кандидата». Рядовой сотрудник, который «нарушил процедуру».
Почему так происходит? Потому что это удобно.
Обвинить конкретного исполнителя — значит локализовать проблему.
«Это не системный сбой, это человеческий фактор».
«Это не провал управления, это ошибка сотрудника».
Организация как бы снимает с себя ответственность: мы всё сделали правильно, просто один человек подвёл.
Но в реальности за каждой «ошибкой исполнителя» почти всегда стоит системная причина:
— Почему IT-специалист не обеспечил безопасность? Потому что у него не было ни бюджета, ни полномочий, ни чёткого понимания, что это его ответственность.
— Почему бухгалтер допустил ошибку? Потому что работал в условиях постоянного аврала, без нормальных инструментов, с противоречивыми указаниями.
— Почему HR не проверил кандидата? Потому что на него давили «нужно срочно закрыть позицию», а регламента проверки не существовало.
Поиск стрелочника внизу — это способ избежать неприятных вопросов наверху. Но это же есть способ гарантировать повторение инцидента. Если мы не разбираемся с системными причинами, мы просто ждём, когда следующий «стрелочник» совершит следующую «ошибку».
Юридическая реальность — руководитель отвечает за всё
А теперь — о том, о чём многие руководители НКО предпочитают не думать. О юридической ответственности.
Можно сколько угодно распределять ответственность внутри организации, прописывать её в должностных инструкциях, создавать комитеты и рабочие группы. Но с точки зрения закона ответственность за деятельность НКО несёт её руководитель. Генеральный директор. Председатель. Президент. Как бы ни называлась должность — это тот человек, который подписывает документы и представляет организацию во внешней среде.
Это не фигура речи. Это юридический факт.
Руководитель НКО отвечает за:
— соблюдение законодательства;
— достоверность отчётности;
— целевое использование средств;
— соблюдение уставной деятельности;
— действия сотрудников организации;
— сохранность имущества;
— и ещё десятки вещей, которые перечислены в различных законах и подзаконных актах.
Когда налоговая находит нарушения — отвечает руководитель. Когда Минюст выявляет несоответствие деятельности уставу — отвечает руководитель. Когда донор обнаруживает нецелевое использование гранта — отвечает руководитель. Когда в СМИ выходит скандальный материал — отвечает руководитель… Хотя, если СМИ, то в первую очередь главный редактор…
«Я не знал», «мне не доложили», «это решение принял мой заместитель» — всё это может быть правдой, но юридически это слабые аргументы. Руководитель обязан знать, обязан организовать систему контроля, обязан обеспечить соблюдение требований.
Виды ответственности руководителя НКО
Конкретизирую. Какие виды ответственности реально грозят руководителю НКО?
Материальная ответственность. Руководитель может быть обязан возместить ущерб, причинённый организации его действиями или бездействием. Это включает убытки от неэффективных решений, штрафы, наложенные на организацию по его вине, потери от сделок, совершённых с нарушениями.
Административная ответственность. Целый спектр статей КоАП предусматривает персональные штрафы для должностных лиц: за нарушение порядка ведения бухгалтерского учёта, за непредставление отчётности, за нарушение законодательства о персональных данных, за нарушение трудового законодательства. Штрафы исчисляются тысячами и десятками тысяч рублей, а в случае повторных нарушений — дисквалификацией.
Уголовная ответственность. Да, руководитель НКО может оказаться фигурантом уголовного дела. Статьи, которые применяются чаще всего:
— мошенничество (ст. 159 УК РФ) — если будет доказано хищение средств под видом благотворительной деятельности;
— злоупотребление полномочиями (ст. 201 УК РФ) — если действия руководителя причинили существенный вред интересам организации или третьих лиц;
— уклонение от уплаты налогов (ст. 199 УК РФ) — если НКО должна была платить налоги и не платила;
— нецелевое расходование бюджетных средств (ст. 285.1 УК РФ) — если НКО получала государственное финансирование.
Субсидиарная ответственность. Если НКО признаётся банкротом или ликвидируется с долгами, руководитель может быть привлечён к субсидиарной ответственности — то есть обязан погасить долги организации из личных средств. Это относительно новый, но всё более применяемый механизм. Особенно активно его используют налоговые органы.
Что из этого следует
Я не хочу пугать. Я хочу, чтобы руководители НКО понимали реальность, в которой работают.
Внутреннее распределение ответственности — важно и необходимо. Без него невозможно управлять рисками. Но оно не снимает персональной ответственности руководителя перед законом.
Из этого следует несколько практических выводов:
— Система управления рисками — это защита руководителя. Если в организации есть работающая система, которая выявляет риски, эскалирует их и документирует принятые решения, у руководителя есть аргументы в свою защиту. «Я не знал» — слабая позиция. «Я выстроил систему контроля, вот документы» — сильная.
— Делегирование должно быть оформлено. Если руководитель передаёт полномочия заместителю или руководителю направления, это должно быть зафиксировано документально. Не для бюрократии, а для юридической защиты обеих сторон.
— Особое внимание — к зонам повышенного риска. Финансы, отчётность, работа с государственными средствами, персональные данные — здесь руководитель должен лично убедиться, что всё в порядке. Не «мне сказали, что всё хорошо», а «я видел, я проверил, я понимаю».
— Страхование ответственности — не паранойя. В некоторых случаях имеет смысл рассмотреть страхование ответственности руководителя. У нас в России этот инструмент пока не очень распространён в некоммерческом секторе, но он существует.
Архитектура ответственности — это не схема для отчёта и не формальность для проверяющих. Это каркас, на котором держится управление рисками. Если каркас прочный — организация устойчива. Если каркас хлипкий или существует только на бумаге — любой серьёзный кризис обнажит его слабость.
И последнее. Ответственность — это не наказание. Это ясность. Когда каждый понимает, за что отвечает, работать становится проще, а не сложнее. Потому что ясность освобождает от необходимости постоянно оглядываться: «а это моё или не моё?». Моё. И я знаю, что с этим делать.
ЧАСТЬ II. СПЕЦИФИКА НКО
Глава 4. Почему НКО рискует больше бизнеса
Когда я начинаю разговор об управлении рисками с руководителями НКО, то регулярно слышу одну и ту же фразу:
«Ну, мы же не бизнес. У нас всё проще».
За этой фразой стоит глубокое заблуждение, которое я хочу разобрать в этой главе.
НКО не просто «не проще» бизнеса с точки зрения рисков. Во многих отношениях НКО сложнее. Больше заинтересованных сторон. Выше требования к прозрачности. Жёстче последствия репутационных провалов. Меньше ресурсов для защиты. И при этом — устойчивый миф о том, что «мы работаем на доверии, нам формальности не нужны».
В этой главе я наглядно продемонстрирую, почему особый статус НКО — это не привилегия, а источник дополнительных рисков. И почему именно некоммерческим организациям управление рисками нужно не меньше, а больше, чем среднему бизнесу.
Небольшое замечание, которое касается всей книги. В примерах, которые я привожу, названия организаций, имена людей и детали ситуаций изменены или полностью вымышлены. Это не попытка уйти от конкретики — это элементарная этика. Сектор у нас небольшой, все друг друга знают, и превращать чужие ошибки в публичные кейсы с реальными именами было бы неправильно. Любые совпадения с реальными организациями и людьми случайны. Суть и логика ситуаций — реальны, имена — нет.
Расширенный круг стейкхолдеров: перед кем отвечает НКО
Начнём с простого вопроса: перед кем отчитывается обычное ООО?
Список короткий: собственники (учредители, акционеры), налоговая, иногда — банки и контрагенты. Всё. Клиенты важны, но формально ООО им ничего не должно, кроме исполнения договора. Общество в целом — тем более.
Теперь посмотрим на НКО. Перед кем отвечает она?
— Учредители — те, кто создал организацию и определяет её миссию.
— Высший орган управления — общее собрание, съезд, конференция.
— Попечительский совет (если есть) — люди, которые привнесли репутацию и ожидают соответствия.
— Государство — Минюст, налоговая, отраслевые регуляторы, прокуратура.
— Доноры — частные жертвователи, корпоративные партнёры, грантодающие фонды, государственные заказчики.
— Благополучатели — те, ради кого организация существует.
— Общество в целом — потому что НКО работает с общественным благом и общественным доверием.
— Медиа и общественное мнение — потому что НКО всегда «под прицелом» пристального внимания.
— Другие НКО — потому что ошибка одной организации бьёт по репутации всего сектора.
Это не просто длинный список. Это принципиально другая конфигурация ответственности.
У коммерческой компании есть понятная иерархия: главное — интересы собственников, всё остальное — производные. У НКО такой иерархии нет. Интересы благополучателей могут противоречить ожиданиям доноров. Требования государства — расходиться с видением учредителей. Общественное мнение — не совпадать с позицией попечительского совета.
Управлять рисками в такой системе координат — задача на порядок сложнее, чем в бизнесе с понятной вертикалью «собственник — менеджмент — сотрудники».
Общественное доверие. Почему репутация главный актив
Коммерческая компания может пережить репутационный скандал. Да, это больно, да, это потери, но если продукт нужен рынку — компания выживет. Примеров масса: корпорации, пережившие экологические катастрофы, отзывы продукции, судебные иски на миллиарды — и продолжают работать.
У НКО всё иначе. Репутация — это не один из активов. Это единственный актив, который невозможно заменить ничем.
НКО не продаёт товар, который можно потрогать и оценить. Донор, переводящий деньги, покупает не услугу, а доверие: веру в то, что его средства будут использованы правильно, что организация делает то, что обещает, что люди в ней — порядочные и высококлассные специалисты профессионалы.
Стоит этому доверию пошатнуться — и всё рассыпается.
Приведу пример. Фонд «Берег надежды» (название вымышленное) пятнадцать лет занимался помощью детям-сиротам. Репутация безупречная, известные попечители, стабильные корпоративные доноры. Потом случилась история: журналисты выяснили, что исполнительный директор Алексей К. несколько лет завышал отчётные показатели. Не крал деньги — именно завышал цифры, чтобы отчёты выглядели убедительнее.
Казалось бы, не самое страшное нарушение. Деньги дошли до благополучателей, программы работали, реальная помощь оказывалась. Но для фонда это стало катастрофой. Корпоративные доноры разорвали соглашения. Частные пожертвования упали втрое. Несколько членов попечительского совета вышли из состава. Фонд потерял за год больше половины бюджета и до сих пор не восстановился.
Почему? Потому что была разрушена единственная валюта НКО — доверие. Можно объяснять, оправдываться, показывать реальные результаты. Но ощущение «нам врали» уже не стереть.
Когда деньги — не твои
Ещё одна фундаментальная особенность НКО. Почти все деньги, которыми она оперирует, чужие.
Бизнес зарабатывает выручку. Это его деньги, он распоряжается ими как хочет (в рамках закона и договорённостей с собственниками). Да, бывают кредиты, инвестиции, авансы — но основа всё равно своя.
НКО живёт на пожертвования, гранты, субсидии, членские взносы. Всё это — деньги, полученные под конкретные обязательства. Донор дал миллион на программу помощи пожилым — значит, миллион должен пойти на помощь пожилым, а не на ремонт офиса. Грантодатель выделил средства на проект сроком 12 месяцев — значит, через 12 месяцев нужен отчёт с подтверждением каждой потраченной копейки.
Это создаёт целый веер специфических рисков:
Риск нецелевого использования. Иногда — умышленного, чаще — по незнанию или неаккуратности. Купили на грантовые деньги принтер, который формально не был в смете. Оплатили такси волонтёру, хотя в бюджете была только «компенсация проезда общественным транспортом». Перекинули остаток с одной статьи на другую, потому что так было удобнее.
С точки зрения здравого смысла — мелочи. С точки зрения грантодателя или проверяющего — нарушение условий договора со всеми вытекающими последствиями: от требования вернуть средства до включения в «чёрные списки».
Риск кассовых разрывов. Грант заканчивается в июне, следующий начнётся в сентябре. Три месяца нужно платить зарплаты, аренду, коммуналку. Откуда взять деньги? У бизнеса есть оборотные средства, кредитные линии, возможность задержать платежи поставщикам. У НКО всего этого, как правило, нет.
Риск зависимости от одного донора. Классическая ситуация: 70% бюджета обеспечивает один крупный грантодатель или корпоративный партнёр. Пока всё хорошо — организация процветает. Потом партнёр меняет приоритеты, у грантодателя заканчивается программа, корпорация попадает под санкции — и НКО оказывается на грани закрытия.
Риск невыполнения показателей. Грант получен под обязательство охватить 500 благополучателей. По факту удалось охватить 380. Что делать? Дописать недостающих? Это мошенничество. Честно отчитаться? Это потеря репутации и, возможно, части финансирования.
Все эти риски специфичны для НКО. В бизнесе таких конфигураций почти не бывает.
Регуляторное давление. Государство смотрит пристальнее
Отношения НКО с государством — тема для отдельной книги. Здесь я затрону только аспект, связанный с рисками.
НКО находится под более пристальным государственным надзором, чем среднестатистический бизнес. Это факт, который можно оценивать по-разному, но игнорировать нельзя.
Минюст контролирует соответствие деятельности уставным целям, порядок управления, отчётность. Налоговая — правомерность применения льгот, корректность учёта. Если НКО работает с детьми, пожилыми, людьми с инвалидностью — добавляются отраслевые регуляторы. Если получает иностранное финансирование — возникает особый режим внимания.
Последствия нарушений для НКО могут быть радикальнее, чем для бизнеса:
— Предупреждение с требованием устранить нарушения.
— Приостановление деятельности.
— Лишение налоговых льгот (что для многих НКО равносильно финансовому коллапсу).
— Принудительная ликвидация.
Я знаю случаи, когда НКО получали предупреждения за формальные нарушения: не тот формат отчёта, не вовремя поданное уведомление, неточность в протоколе общего собрания. Эти нарушения не имели никакого отношения к реальной деятельности организации, не причинили никому вреда — но стали основанием для проверок, объяснительных, исправлений.
Жить с таким уровнем регуляторного внимания и не иметь системы управления рисками — значит постоянно ходить по минному полю с завязанными глазами.
Иллюзия «беспечной жизни» вне бизнеса
Теперь — о мифе, который губит многие НКО изнутри.
Миф звучит так:
«Мы не бизнес, у нас нет акционеров, нам не нужно зарабатывать прибыль — значит, и риски у нас другие, мягче, проще».
Вариации:
«Мы же делаем добро, кто нас тронет»,
«У нас всё на доверии, зачем формальности»,
«Мы маленькие, нас никто не проверяет».
Это опасная иллюзия.
Отсутствие акционеров не означает отсутствие ответственности. Оно означает, что ответственность распределена сложнее и менее очевидно. У ООО есть собственник, который в крайнем случае может сказать:
«Это мои деньги, я готов их потерять».
У НКО такого собственника нет. Деньги — общественные, донорские, грантовые. За них отвечают все — и никто конкретно.
Отсутствие цели извлечения прибыли не снижает рисков. Оно снижает возможности создавать резервы и «подушки безопасности». Бизнес может накопить прибыль и держать её на чёрный день. НКО, как правило, должна тратить привлечённые средства на уставные цели — а не складывать в кубышку.
«Мы делаем добро» — не защита от проверок, исков и скандалов. Добрые намерения юридически ничего не весят. Важно, как оформлены отношения, как расходуются средства, как ведётся учёт, как принимаются решения.
«Мы маленькие» — не гарантия безопасности. Маленькие организации проверяют реже, это правда. Но когда проверяют — находят больше, потому что маленькие организации обычно хуже подготовлены.
Один за всех. Почему ошибка одной НКО бьёт по всему сектору
Есть ещё одно измерение риска, которое специфично для НКО и которое редко осознаётся.
Когда коммерческая компания попадает в скандал, она отвечает сама за себя.
Конкуренты могут даже выиграть:
«Видите, они плохие, а мы — хорошие»
Когда в скандал попадает НКО, удар приходится по всему сектору.
Каждая громкая история про «распил грантов», «благотворительность в карман», «фонд-мошенник» — это не просто проблема конкретной организации. Это аргумент для всех, кто и так не доверял благотворительности:
«Вот видите, они все такие».
Это повод для ужесточения регулирования:
«Раз они не могут сами, мы их заставим».
Это снижение донорской активности:
«Лучше не буду переводить, неизвестно куда попадёт».
Я помню, как после одного громкого скандала с фондом, собиравшим деньги на лечение детей (в итоге оказалось, что значительная часть средств расходовалась непрозрачно), несколько совершенно непричастных организаций, работавших в той же сфере, зафиксировали падение пожертвований на 20–30%.
Это несправедливо? Да. Но это реальность.
Отсюда следует неочевидный вывод: управление рисками в НКО — это не только про защиту своей организации. Это про ответственность перед сектором. Когда вы допускаете системные ошибки, вы подставляете не только себя, но и коллег, которые работают честно.
Миф о ненужности: «Мы же на энтузиазме»
Последний миф, который хочу разобрать, — самый живучий.
«Мы работаем на энтузиазме. Нас держит вера в миссию, а не регламенты. Если начнём заниматься бюрократией — потеряем душу».
Я слышал это десятки раз. И я понимаю, откуда это берётся.
Многие НКО действительно выросли из волонтёрских инициатив, из желания помогать, из личной вовлечённости. В начале пути формализация кажется излишней: нас пятеро, мы друг другу доверяем, зачем нам должностные инструкции? У нас один грант в год, зачем нам политика управления рисками?
Но организация растёт. Приходят новые люди, которые не были «у истоков». Появляются новые доноры с новыми требованиями. Масштабируются проекты. И в какой-то момент оказывается, что «энтузиазм» — это не система, а набор личных договорённостей, которые работают, только пока все помнят, о чём договаривались.
Потом ключевой человек уходит в декрет. Или увольняется. Или выгорает. И выясняется, что половина процессов держалась на нём лично, а не на организации.
Противопоставлять энтузиазм и системность — ложная дихотомия. Можно — и нужно — сохранять живую, вовлечённую культуру, при этом имея понятные правила игры. Регламенты не убивают душу. Душу убивает хаос, который в какой-то момент приводит к кризису, скандалу, потере доверия — и разочарованию тех самых энтузиастов, которые верили, что «у нас всё по-другому».
Более того: именно система управления рисками защищает энтузиазм. Потому что она позволяет действовать смелее, брать на себя более амбициозные задачи — зная, что риски оценены, а последствия ошибок минимизированы.
Практический вывод
НКО — не «упрощённый бизнес» и не «бизнес для добрых людей». Это организационная форма со своей уникальной конфигурацией рисков, во многом более сложной и чувствительной, чем в коммерческом секторе.
Из этого следует простой вывод: управление рисками для НКО — не опция и не избыточная формальность. Это условие устойчивости.
Можно построить организацию на энтузиазме — но нельзя на нём удержать. Удерживает — система. И чем раньше руководитель НКО это осознает, тем меньше шансов, что ему придётся учиться этому на собственных болезненных ошибках.
В следующей главе мы перейдём от общих рассуждений к конкретике: какие именно риски типичны для НКО и как их систематизировать.
Глава 5. Карта рисков НКО: систематизация угроз по категориям
Когда я прошу руководителя НКО назвать главные риски его организации, обычно получаю один из двух ответов. Первый: «Ну, деньги, наверное. И проверки». Второй: долгая пауза и честное «Не знаю, мы как-то об этом и не думали».
Оба ответа симптом одной проблемы — отсутствия карты рисков.
Карта рисков — это не академическое упражнение и не документ для проверяющих. Это способ увидеть всё поле угроз целиком, а не реагировать на каждый пожар по отдельности. Без карты управление рисками превращается в бесконечную игру в «ударь крота»: выскочила проблема — бьём, выскочила следующая — снова бьём. Системной защиты нет, только рефлексы.
В этой главе я предлагаю структуру, которая работает для большинства НКО. Восемь категорий рисков, в каждой — типичные угрозы с примерами. Это не исчерпывающий список (у вашей организации могут быть специфические риски, которых здесь нет), но это каркас, от которого можно отталкиваться. Если же вам понадобиться наша личная, индивидуальная карта рисков, то я готов вам помочь в этом. Пишите в MAX
Правовые риски
Правовые риски — первое, что приходит в голову, когда речь заходит об НКО. И это справедливо: регуляторная среда для некоммерческого сектора сложна, изменчива и требует постоянного внимания.
Несоответствие законодательству. Звучит абстрактно, но за этим — десятки конкретных ситуаций. Не вовремя сдали отчёт в Минюст. Не уведомили о смене адреса. Провели мероприятие, которое формально не соответствует уставным целям. Приняли пожертвование с нарушением порядка оформления. Не разместили обязательную информацию на сайте.
Каждое из этих нарушений по отдельности кажется мелочью. Но они накапливаются, создают историю «проблемной организации», становятся основанием для более серьёзных проверок.
Риски, связанные со статусом иностранного агента. Тема болезненная, и я не буду здесь давать политических оценок — только констатирую факт: для организаций, получающих иностранное финансирование и занимающихся определёнными видами деятельности, существует риск включения в реестр. Это влечёт за собой дополнительные обязанности по маркировке материалов, отчётности, ограничения в деятельности.
Независимо от того, как вы относитесь к этому законодательству, — если ваша организация потенциально попадает под его действие, это риск, который нужно учитывать и которым нужно управлять.
Нарушения уставной деятельности. НКО может заниматься только тем, что записано в её уставе. Это кажется очевидным, но на практике границы размываются. Организация, созданная для помощи детям-сиротам, начинает работать с приёмными семьями — это ещё уставная деятельность или уже нет? Фонд поддержки культуры проводит образовательный семинар — укладывается в цели или выходит за рамки?
Пример из практики. Организация «Открытые двери» (название вымышленное) много лет занималась социальной адаптацией людей, освободившихся из мест лишения свободы. В какой-то момент команда увидела, что многие их подопечные сталкиваются с проблемой трудоустройства, и запустила программу профессионального обучения. Логично, правильно, востребовано. Но в уставе было написано «социальная адаптация», а не «профессиональное образование». При проверке Минюст указал на несоответствие. Формально — нарушение. Пришлось срочно вносить изменения в устав, объясняться, тратить время и нервы.
Финансовые риски
О специфике финансирования НКО мы говорили в предыдущих главах. Здесь — конкретные риски, которые из этой специфики вытекают.
Нецелевое использование средств. Это риск номер один для любой НКО, работающей с грантами и целевыми пожертвованиями. Причём «нецелевое» — не обязательно злой умысел. Чаще это неаккуратность, непонимание требований, искреннее заблуждение.
Типичная история. Фонд «Тёплый дом» (название вымышленное) получил грант на программу помощи бездомным. В смете была статья «транспортные расходы». Координатор программы Ирина В. использовала часть этих средств, чтобы оплатить доставку гуманитарной помощи из другого города — вроде бы тоже транспорт, тоже для бездомных. При отчёте грантодатель указал: доставка грузов — это не «транспортные расходы» в понимании сметы, это «логистика», отдельная статья, которой в гранте не было. Итог: требование вернуть средства, испорченные отношения с донором.
Кассовые разрывы. Грантовое финансирование — это почти всегда циклы. Грант закончился, следующий ещё не начался. Или начался, но деньги придут через два месяца, а зарплаты нужно платить сейчас.
У большинства НКО нет финансовой подушки. Нет кредитной линии в банке. Нет возможности быстро привлечь оборотные средства. Кассовый разрыв в две-три зарплаты может стать критическим: люди уходят, проекты срываются, репутация страдает.
Зависимость от одного донора. Я видел организации, у которых 80% бюджета обеспечивал один источник. Пока этот источник стабилен — всё прекрасно. Но любое изменение — и организация оказывается в экзистенциальном кризисе.
Диверсификация финансирования — это не просто «хорошая практика». Это страховка от катастрофы. Если потеря одного донора означает потерю более 30% бюджета — это системный риск, который нужно осознавать и с которым нужно работать.
Операционные риски
Операционные риски — это всё, что может пойти не так в повседневной деятельности.
Срыв проектов. Проект — основная единица деятельности большинства НКО. Срыв проекта — это не просто неприятность. Это невыполненные обязательства перед донором, неоказанная помощь благополучателям, удар по репутации, потенциальные финансовые потери.
Причины срывов бывают разные: нереалистичное планирование, нехватка ресурсов, уход ключевых исполнителей, внешние обстоятельства. Но почти всегда за срывом стоит недооценка рисков на этапе запуска.
Недостаток компетенций. НКО часто работают в режиме «делаем что можем с теми, кто есть». Это понятно: ресурсы ограничены, зарплаты ниже рынка, выбор кандидатов невелик. Но разрыв между задачами и компетенциями команды — это риск.
Бухгалтер, который не понимает специфику учёта целевых средств. Юрист, который никогда не работал с НКО. Координатор, который впервые в жизни управляет проектом. Все они могут быть прекрасными людьми и искренне стараться — но их ошибки станут ошибками организации.
Текучка волонтёров. Волонтёры — огромный ресурс и огромный риск одновременно. Они приходят и уходят, их мотивация непредсказуема, их нельзя контролировать так же, как штатных сотрудников. Если критические процессы зависят от волонтёров — это уязвимость.
Пример. Организация «Мост поколений» (название вымышленное) вела программу регулярных визитов к одиноким пожилым людям. Вся программа держалась на волонтёрах — человек двадцать, каждый навещал двух-трёх подопечных. Летом половина волонтёров разъехалась в отпуска, ещё несколько человек «выгорели» и перестали приходить. Программа фактически встала на два месяца. Пожилые люди, которые привыкли к регулярным визитам, остались без поддержки. Жалобы, расстроенные родственники, репутационный ущерб.
Репутационные риски
Репутация НКО — как стекло — создаётся тяжело и долго, а разбивается мгновенно.
Скандалы. Любая организация может оказаться в центре скандала. Но для НКО последствия тяжелее. Бизнес может пережить скандал за счёт качества продукта. НКО продаёт доверие — а доверие после скандала восстанавливается годами, если восстанавливается вообще.
Скандалы бывают разные: финансовые нарушения, конфликты внутри команды, вышедшие наружу, неэтичное поведение сотрудников, неудачные публичные высказывания. Иногда — откровенный «наезд» со стороны недоброжелателей, но и в этом случае НКО оказывается в позиции оправдывающегося.
Недоверие СМИ. Журналисты любят истории про «нечистоплотную благотворительность». Это цепляет аудиторию, это резонансно, это легко подаётся в формате разоблачения. НКО по определению находится под более пристальным вниманием медиа, чем средний бизнес.
При этом у большинства НКО нет ресурсов на профессиональный PR и антикризисные коммуникации. Когда журналист звонит с неудобными вопросами, отвечать приходится директору — часто без подготовки, без понимания, как его слова будут использованы.
Конфликты с благополучателями. Парадоксальный, но реальный риск. Люди, которым НКО помогает, иногда становятся источником репутационных проблем.
Ожидания не совпали с реальностью. Помощь оказана не в том объёме, не в той форме, не тому человеку. Благополучатель чувствует себя обиженным и идёт жаловаться — в соцсети, в СМИ, в надзорные органы. Формально НКО может быть полностью права. Но публично это выглядит как «организация обидела того, кому должна была помочь».
Кадровые риски
Люди — главный ресурс любой НКО. И главный источник рисков.
Выгорание. В некоммерческом секторе выгорание — почти эпидемия. Работа эмоционально тяжёлая, ресурсы ограничены, нагрузка высокая, зарплаты — ниже коммерческого и бизнес-рынка. Люди держатся на миссии и вовлечённости, но это топливо не бесконечно.
Выгоревший сотрудник — это не просто уставший человек. Это ошибки, конфликты, снижение качества, токсичная атмосфера в команде. А потом — уход, часто внезапный, часто в самый неподходящий момент.
Уход ключевых сотрудников. В маленькой НКО один человек может держать на себе целое направление. Бухгалтер, который «всё знает и всё помнит». Координатор, на котором завязаны все контакты с благополучателями. Фандрайзер, который лично знаком со всеми донорами.
Когда такой человек уходит, вместе с ним уходит само дело. Часто — незадокументированное. Часто — трудно восполнимое.
Конфликты в команде. Маленькие коллективы, высокая эмоциональная вовлечённость, размытые границы между работой и личным — идеальная среда для конфликтов. В бизнесе конфликт можно «залить деньгами»: премия, повышение, перевод в другой отдел. В НКО таких инструментов обычно нет.
Затяжной конфликт в команде из пяти человек может парализовать всю организацию.
Технологические риски
Многие НКО до сих пор относятся к технологическим рискам как к чему-то из мира корпораций и банков.
«Кому мы нужны, кто нас будет взламывать?»
Нужны. Будут.
Утечки данных. НКО работают с чувствительной информацией: данные благополучателей (включая медицинские, социальные, иногда — связанные с судимостью), данные доноров, внутренняя переписка. Утечка любой из этих категорий — репутационная катастрофа и потенциальные юридические последствия.
При этом уровень защиты данных в среднестатистической НКО — минимальный. Пароли на стикерах, общие учётные записи, отсутствие шифрования, хранение данных в личных облачных хранилищах сотрудников.
Кибератаки. Да, НКО атакуют. Иногда — целенаправленно (организации, занимающиеся тонкими темами). Иногда — случайно (массовые атаки, которые бьют по всем подряд). Взлом почты директора, шифровальщик на сервере, фишинг с поддельными письмами «от грантодателя» — всё это реальные инциденты, которые происходили с реальными НКО.
Потеря документации. Сгорел жёсткий диск, на котором лежали отчёты за три года. Уволился сотрудник и унёс с собой доступ к облачному хранилищу. Удалили папку по ошибке.
У большинства НКО нет нормальной системы резервного копирования. Нет политики хранения документов. Нет понимания, где что лежит. Потеря данных — вопрос времени.
Риски взаимодействия с государством
Эта категория частично пересекается с правовыми рисками, но заслуживает отдельного внимания.
Проверки. Плановые, внеплановые, тематические, комплексные. Минюст, налоговая, прокуратура, трудовая инспекция, Роспотребнадзор (если работаете с продуктами или услугами), пожарные, и так далее.
Каждая проверка — это стресс, отвлечение ресурсов, риск выявления нарушений (реальных или мнимых). Даже если нарушений нет — проверка съедает время и нервы.
Административное давление. Не буду делать вид, что этого не существует. НКО, особенно занимающиеся определёнными темами, могут сталкиваться с давлением, которое формально не оформляется как проверка или санкция, но создаёт проблемы: затягивание согласований, отказы без объяснения причин, «рекомендации» воздержаться от определённой деятельности.
Это риск, который сложно формализовать и которым сложно управлять. Но игнорировать его нельзя.
Стратегические риски
Последняя категория — самая неочевидная, но, возможно, самая опасная в долгосрочной перспективе.
Потеря миссии. НКО существует ради миссии. Но со временем миссия может размываться, подменяться, забываться.
Организация начинала с помощи бездомным животным. Потом появился грант на экологическое просвещение — тоже про животных, почему бы и нет. Потом — проект по развитию городских территорий (там же могут жить животные). Потом — программа волонтёрства для подростков (они же могут помогать животным). Через десять лет организация занимается всем понемногу, но уже непонятно, про что она на самом деле.
«Дрейф цели». Близкое явление, но с другим механизмом. Организация не теряет формальную миссию, но начинает подстраиваться под доноров, а не под благополучателей. Грантодатель хочет видеть определённые показатели — организация начинает работать на показатели, а не на результат. Корпоративный партнёр предлагает деньги на проект, который не совсем соответствует миссии, но деньги нужны — и организация берётся.
Пример. Фонд «Светлое будущее» (название вымышленное) занимался образовательными программами для детей из малообеспеченных семей. Крупный корпоративный донор предложил финансирование — но на программу для детей своих сотрудников. Дети сотрудников — не малообеспеченные, но деньги большие, а других источников нет. Фонд согласился. Через три года 70% деятельности — корпоративные программы для «обычных» детей. Формально миссия не изменилась, но фактически фонд стал другим.
Устаревание деятельности. Мир меняется. Проблемы, которые были острыми двадцать лет назад, сегодня могут быть решены или трансформированы. Методы работы устаревают. Целевые группы меняют свои потребности.
НКО, которая не рефлексирует над актуальностью своей деятельности, рискует однажды обнаружить, что делает то, что никому больше не нужно — но по инерции продолжает, потому что «мы всегда так делали».
Как пользоваться этой картой
Восемь категорий, десятки конкретных рисков. Выглядит пугающе. Но задача карты — не напугать, а сориентировать.
Практическое упражнение:
— Пройдитесь по каждой категории.
— Выпишите 3–5 рисков, которые актуальны именно для вашей организации.
— Для каждого риска ответьте на три вопроса: насколько вероятно, что это случится? Насколько серьёзными будут последствия? Кто сейчас за это отвечает (если кто-то отвечает)?
Уже это простое упражнение даст вам больше понимания, чем месяцы работы «в режиме тушения пожаров».
Далее мы поговорим о том, как перейти от карты к действию. Как оценивать риски, как выстраивать систему управления ими и как делать это в условиях ограниченных ресурсов, типичных для НКО. Но в начале давайте с вами установим…
Глава 6. Правовые рамки управления рисками в НКО
Когда я столкнулся с проверкой Минюста — а это было ещё в начале двухтысячных, — меня поразило, насколько плохо мы, практики, знали законодательство о собственной деятельности. Федеральный закон №7-ФЗ «О некоммерческих организациях» существовал с 1996 года, но мы читали его как-то выборочно, урывками. А между тем именно в этом документе — и в смежных с ним законах — заложена вся архитектура рисков, с которыми сталкивается любая НКО.
За прошедшие десятилетия я убедился: незнание правовых рамок — это не просто пробел в образовании. Это системный риск, который может привести организацию от предупреждения до принудительной ликвидации. И в этой главе я хочу разобрать правовое поле максимально практично — так, как его видит руководитель, а не юрист-теоретик.
Законодательный фундамент: что нужно знать каждому
Некоммерческий сектор в России регулируется несколькими ключевыми законами, и их взаимодействие образует сложную, но логичную систему.
Федеральный закон №7-ФЗ «О некоммерческих организациях» — это базовый документ, определяющий правовое положение НКО, формы их создания, порядок деятельности, реорганизации и ликвидации. Закон применяется ко всем НКО, созданным на территории России, хотя для отдельных форм существуют специальные нормы. Именно здесь прописаны требования к уставу, структуре органов управления, компетенции и — что особенно важно для нашей темы — порядок государственного контроля.
Федеральный закон №135-ФЗ «О благотворительной деятельности и добровольчестве (волонтёрстве)» устанавливает дополнительные требования для организаций, занимающихся благотворительностью. Здесь содержится знаменитое «правило 80%»: благотворительная организация обязана использовать на благотворительные цели не менее 80% пожертвований в течение года их получения. Нарушение этого правила — один из самых распространённых рисков для благотворительных фондов.
Федеральный закон №275-ФЗ «О порядке формирования и использования целевого капитала некоммерческих организаций» регулирует деятельность эндаументов — относительно молодой для России, но быстро развивающейся формы устойчивого финансирования. Минимальный размер целевого капитала составляет 3 миллиона рублей, минимальный срок существования — 10 лет. К 2025 году в России насчитывалось уже 407 фондов целевого капитала с совокупным объёмом более 155 миллиардов рублей.
Для отдельных форм НКО действуют специальные законы: ФЗ-82 «Об общественных объединениях» и ФЗ-125 «О свободе совести и о религиозных объединениях». Эти законы создают дополнительный уровень регулирования — и дополнительный уровень рисков.
Отчётность и прозрачность
Помню, как в 2010-х годах отчётность НКО воспринималась многими как формальность — заполнил форму, отправил в Минюст, забыл на год. Сегодня ситуация кардинально изменилась.
С 1 сентября 2025 года введена единая электронная форма отчёта о деятельности НКО. Отчёт включает восемь разделов: общие сведения об организации, организация деятельности, сама деятельность, имущество, реализуемые программы и проекты, источники формирования имущества, сведения о руководителях и персональном составе. Срок подачи — до 15 апреля года, следующего за отчётным.
Принципиально важное изменение: с 1 января 2025 года все НКО обязаны зарегистрироваться на Портале Минюста (nco.minjust.gov.ru) и размещать там свои уставы в электронной форме. За неразмещение устава предусмотрена административная ответственность по статье 19.7 КоАП РФ: штраф для должностных лиц — от 300 до 500 рублей, для юридических лиц — от 3 до 5 тысяч рублей. Суммы кажутся символическими, но сам факт нарушения фиксируется и может стать отягчающим обстоятельством при последующих проверках.
Отдельные формы отчётности существуют для общественных объединений (форма ОН003), религиозных организаций и благотворительных организаций. Руководитель НКО должен чётко понимать, какие именно отчёты и в какие сроки обязана сдавать его организация.
Минюст и другие надзорные органы: кто и что проверяет
Министерство юстиции — главный, но не единственный контролёр для НКО. Понимание полномочий надзорных органов — это понимание карты рисков.
Полномочия Минюста закреплены в статье 32 ФЗ-7 и включают:
— Запрос у органов управления НКО распорядительных документов
— Запрос и получение информации о финансово-хозяйственной деятельности у налоговых органов, банков и иных организаций
— Направление представителей для участия в мероприятиях НКО
— Проведение проверок соответствия деятельности уставным целям
— Вынесение письменных предупреждений с указанием срока устранения нарушений (не менее одного месяца)
— Направление в суд заявления о ликвидации НКО
Плановые проверки Минюста проводятся не чаще одного раза в три года, причём организация может быть включена в план только по истечении трёх лет со дня регистрации. Все плановые проверки являются документарными — это означает, что анализ деятельности осуществляется на основании документов, представленных самой НКО, а также информации от других органов власти.
Предмет проверки строго ограничен: Минюст проверяет соответствие деятельности НКО, в том числе по расходованию денежных средств и использованию иного имущества, законодательству Российской Федерации и уставным целям. Проще говоря, инспектору важно убедиться, что организация делает то, что записано в уставе, и тратит деньги на заявленные цели.
Помимо Минюста, НКО контролируют:
— Налоговые органы — в части налогового учёта и отчётности
— Прокуратура — общий надзор за соблюдением законодательства
— Роструд — трудовые отношения
— Роскомнадзор — обработка персональных данных
— Отраслевые регуляторы — при осуществлении лицензируемой деятельности
Санкции: от предупреждения до ликвидации
Мне «посчастливилось» наблюдать весь спектр санкций — от мягких предупреждений до судебных процессов о ликвидации. Система наказаний в отношении НКО выстроена по принципу эскалации.
Первый уровень — предупреждение (представление). Минюст указывает на выявленные нарушения и устанавливает срок для их устранения — не менее одного месяца. На практике это самая распространённая мера, и большинство организаций успешно устраняют нарушения. Проблема в том, что многие руководители воспринимают предупреждение как формальность и не делают системных выводов.
Второй уровень — административная ответственность. Здесь вступают в действие статьи КоАП РФ:
— Статья 19.4 — неповиновение законному распоряжению должностного лица
— Статья 19.5 — невыполнение в срок законного предписания
— Статья 19.6 — непринятие мер по устранению причин и условий, способствовавших совершению правонарушения
— Статья 19.7 — непредставление сведений (информации)
Важная оговорка: с 2020 года за впервые совершённое правонарушение административный штраф может быть заменён на предупреждение. Это существенное смягчение, но оно работает только для добросовестных организаций, допустивших единичную ошибку.
Третий уровень — приостановление деятельности. Эта мера применяется к общественным объединениям и религиозным организациям и представляет собой временный запрет на осуществление деятельности. Для фондов и АНО такая мера не предусмотрена — законодатель сразу переходит к следующему уровню.
Четвёртый уровень — принудительная ликвидация. Это крайняя мера, но она применяется чаще, чем принято думать. Основания для принудительной ликвидации перечислены в законе:
— Невозможность достижения целей, ради которых организация создана
— Грубые нарушения закона при создании организации, если эти нарушения носят неустранимый характер
— Осуществление деятельности без надлежащего разрешения (лицензии)
— Осуществление запрещённой законом деятельности
— Неоднократные или грубые нарушения законодательства
— Систематическое осуществление деятельности, противоречащей уставным целям
— Неоднократное непредставление отчётности — обратите на это особое внимание
— Неустранение нарушений, послуживших основанием для приостановления деятельности
Инициировать ликвидацию могут Минюст, прокуратура и налоговые органы. Для общероссийских организаций заявление подаёт центральный аппарат Минюста или Генеральный прокурор.
Последствия принудительной ликвидации выходят далеко за рамки прекращения деятельности организации. Руководитель и учредители ликвидированной НКО подвергаются дисквалификации сроком на три года — они не смогут создавать новые юридические лица и занимать руководящие должности. Отменить дисквалификацию практически невозможно.
Особенности регулирования разных форм НКО
Одна из системных ошибок, которую я наблюдаю у начинающих руководителей, — это представление о том, что все НКО регулируются одинаково. На практике различия между формами существенны, и эти различия напрямую влияют на профиль рисков.
Фонды
Фонд — это не имеющая членства НКО, учреждённая на основе добровольных имущественных взносов и преследующая общественно полезные цели. С точки зрения управления рисками фонды имеют несколько важных особенностей.
Структура управления обязательно включает три органа: высший коллегиальный орган, исполнительный орган и попечительский совет. Для благотворительных фондов обязателен также ревизор или ревизионная комиссия. Отсутствие любого из этих органов — само по себе нарушение.
Учредители фонда не несут субсидиарной ответственности по обязательствам организации. Это защищает личное имущество учредителей, но создаёт риск для контрагентов и благополучателей.
Фонды не подлежат банкротству в соответствии со статьёй 65 ГК РФ. Это означает, что при невозможности расплатиться с кредиторами фонд ликвидируется в особом порядке.
Благотворительные фонды несут дополнительное бремя отчётности по ФЗ-135 и обязаны соблюдать правило 80%.
Автономные некоммерческие организации (АНО)
АНО — самая гибкая форма НКО с точки зрения управления. Учредитель может быть единственным органом управления, что существенно упрощает принятие решений. Как и в случае с фондами, учредители АНО не несут субсидиарной ответственности.
Риски АНО связаны прежде всего с размытостью границ между учредителем и организацией. Когда один человек принимает все решения, контроль ослабевает, а вероятность ошибок возрастает.
Общественные организации
Общественные организации регулируются одновременно ФЗ-7 и ФЗ-82 «Об общественных объединениях», что создаёт дополнительный уровень требований. Учредители после государственной регистрации автоматически становятся членами организации.
Специфический риск общественных организаций — возможность приостановления деятельности как промежуточная санкция между предупреждением и ликвидацией. Кроме того, для них предусмотрена отдельная форма отчётности (ОН003).
Религиозные организации
Религиозные организации занимают особое место в системе НКО. Они регулируются специальным законом — ФЗ-125 «О свободе совести и о религиозных объединениях» — и имеют ряд существенных особенностей.
На религиозные организации не распространяется действие ряда статей ФЗ-7, включая нормы о государственной регистрации, реорганизации и ликвидации — для них установлен особый порядок. Внутренние установления религиозных организаций могут дополнять законодательное регулирование.
Как и фонды, религиозные организации не подлежат банкротству. При этом они могут подвергаться приостановлению деятельности — мера, недоступная для фондов и АНО.
Личные риски
Отдельная тема, которой я хочу уделить особое внимание, — это персональная ответственность руководителя НКО. Многие директора искренне полагают, что отвечает организация, а не они лично. Это опасное заблуждение.
Гражданско-правовая ответственность
Статья 53.1 Гражданского кодекса устанавливает: лицо, которое уполномочено выступать от имени юридического лица, обязано действовать в интересах этого лица добросовестно и разумно. Если в результате недобросовестных или неразумных действий организации причинены убытки, руководитель обязан их возместить.
Что считается недобросовестным? Сокрытие информации о сделке от органов управления, совершение сделки без необходимого одобрения, удержание документов при смене руководства. Что считается неразумным? Принятие решений без учёта известной информации, неполучение информации, необходимой для принятия решения, совершение сделки на заведомо невыгодных условиях.
Важно: соглашение об ограничении ответственности руководителя ничтожно. Даже если учредители подписали с директором договор, освобождающий его от ответственности за определённые действия, — этот договор не будет иметь юридической силы.
Субсидиарная ответственность
При определённых обстоятельствах руководитель может быть привлечён к субсидиарной ответственности — то есть отвечать по долгам организации своим личным имуществом.
Наиболее распространённый сценарий — банкротство НКО (для тех форм, которые ему подлежат). Статья 61.11 Федерального закона «О несостоятельности (банкротстве)» устанавливает ответственность контролирующих должника лиц за невозможность полного погашения требований кредиторов.
Показательный пример — дело, рассмотренное Арбитражным судом Уральского округа (постановление от 23.08.2021 № Ф09—5556/19). Руководитель НКО был признан контролирующим лицом и привлечён к субсидиарной ответственности за то, что препятствовал работе конкурсного управляющего и не передал документацию организации.
Административная ответственность
Руководитель НКО как должностное лицо несёт административную ответственность за нарушения, допущенные организацией.
Типичные составы:
— Непредставление отчётности в установленный срок
— Ошибки в документообороте и архивных данных
— Нерегистрация изменений в ЕГРЮЛ (смена руководителя, новая редакция устава)
— Неисполнение предписаний надзорных органов
Санкции варьируются от предупреждения до штрафов, а при повторных нарушениях — до дисквалификации.
Уголовная ответственность
Уголовное преследование руководителей НКО — не экзотика, а реальность.
Наиболее распространённые составы:
— Статья 145.1 УК РФ — невыплата заработной платы. Если организация задерживает зарплату более двух месяцев, руководитель может быть привлечён к уголовной ответственности
— Статьи 159–160 УК РФ — мошенничество и присвоение. Нецелевое использование грантов или пожертвований может быть квалифицировано как хищение
— Статьи 198–199 УК РФ — налоговые преступления
— Статья 201 УК РФ — злоупотребление полномочиями в коммерческой или иной организации
— Статья 239 УК РФ — создание НКО, посягающей на личность и права граждан
В 2023 году в Чеченской Республике руководитель некоммерческой организации был осуждён по статье 145.1 УК РФ за систематическую невыплату заработной платы сотрудникам. Это не единичный случай — подобные дела возбуждаются регулярно.
Судебная практика: уроки чужих ошибок
Анализ судебной практики — один из самых эффективных инструментов управления правовыми рисками. Чужие ошибки обходятся дешевле собственных.
Дело о ликвидации за непредставление отчётности
Типичный сценарий: организация несколько лет подряд не сдаёт отчётность в Минюст. Территориальное управление направляет предупреждения, которые игнорируются. В итоге Минюст обращается в суд с заявлением о ликвидации.
Суды, как правило, удовлетворяют такие заявления, квалифицируя непредставление отчётности как грубое нарушение законодательства. При этом довод о том, что организация «фактически не вела деятельность», не принимается — закон обязывает сдавать отчётность независимо от наличия деятельности.
Дело о субсидиарной ответственности учредителя
В упомянутом выше деле (А60—6345/2019) суд установил, что учредитель НКО фактически контролировал деятельность организации, принимал ключевые решения и при этом препятствовал работе конкурсного управляющего в процессе банкротства. Суд применил нормы о субсидиарной ответственности контролирующих лиц и взыскал с учредителя задолженность перед кредиторами.
Этот случай показывает: формальное разделение между учредителем и организацией не защищает от ответственности, если учредитель фактически управляет деятельностью.
Дело о взыскании убытков с руководителя
Верховный суд в 2025 году опубликовал обзор практики по корпоративным спорам, включающий позиции об ответственности руководителей. Одна из ключевых позиций: если руководитель не согласовал размер своего вознаграждения с уполномоченным органом, выплаченные суммы могут быть взысканы с него в качестве убытков.
Другая важная позиция: лицо, фактически управляющее организацией (даже без формального назначения), несёт такую же ответственность, как и официальный руководитель. Это исключает возможность «спрятаться» за номинальным директором.
Правовые рамки деятельности НКО — это не абстрактные нормы, а живая система, которая постоянно развивается. Законодательство усложняется, требования к отчётности ужесточаются, практика применения санкций становится всё более последовательной.
Для руководителя НКО это означает необходимость системной работы с правовыми рисками: регулярный мониторинг изменений законодательства, своевременная сдача отчётности, документирование всех значимых решений, чёткое понимание границ своих полномочий и ответственности.
В следующей главе мы рассмотрим, как выстроить систему внутреннего контроля, которая позволит минимизировать правовые риски и обеспечить устойчивость организации в долгосрочной перспективе.
ЧАСТЬ III. ПРАКТИЧЕСКИЕ ИНСТРУМЕНТЫ
Глава 7. Культура управления рисками: 95% успеха
Однажды я консультировал две организации — назову их условно «Фонд А» и «Фонд Б» (здесь и далее я буду использовать вымышленные названия и имена, чтобы никого случайно не обидеть и сохранить конфиденциальность реальных историй, которые легли в основу этих примеров). Обе организации работали в сфере помощи детям, обе имели сопоставимые бюджеты, обе прошли через внедрение системы управления рисками. У «Фонда А» был роскошный реестр рисков на сорок страниц, матрица вероятности и последствий, ежеквартальные отчёты и даже специальный сотрудник, отвечающий за риск-менеджмент. У «Фонда Б» — две страницы ключевых рисков, обсуждаемых на еженедельных планёрках, и никакого выделенного специалиста.
Через три года «Фонд А» оказался в центре репутационного скандала: выяснилось, что один из подрядчиков систематически завышал стоимость услуг, а сотрудники, знавшие об этом, молчали — «не хотели создавать проблемы». «Фонд Б» за тот же период успешно предотвратил несколько потенциальных кризисов, включая попытку мошенничества со стороны грантополучателя.
Разница была не в процедурах. Разница была в культуре.
Бесплатный фрагмент закончился.
Купите книгу, чтобы продолжить чтение.