<font face="arial, helvetica, sans-serif">Michael et al -</font><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif"><b><u>First for reference, here is the current policy in place:</u></b></font></div>
<div><font face="arial, helvetica, sans-serif"><b><br></b></font></div><div><span style="color:rgb(54,43,54);font-family:sans-serif;font-size:13px;line-height:19.200000762939453px;background-color:rgb(249,249,249)">Local host chapters will share in OWASP event profits under the following schedule. In the case of multiple host chapters, the host chapters will be responsible for determining the division before the event.</span><ul style="line-height:1.5em;list-style-type:square;margin:0.3em 0px 0px 1.5em;padding:0px;color:rgb(54,43,54);font-family:sans-serif;font-size:13px;background-color:rgb(249,249,249)">
<li style="margin-bottom:0.1em">Global AppSec Conference - 25% of event profits with a $5,000 USD cap ($10,000 for multi-chapter events)</li><li style="margin-bottom:0.1em">Regional/Theme Events - 30% of event profits with a $4,000 USD cap</li>
<li style="margin-bottom:0.1em">Local Events - 50% of profits with a $3000 USD cap</li></ul><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div>
<font face="arial, helvetica, sans-serif"><b><u>Budgeting Implications</u></b></font></div><div><font face="arial, helvetica, sans-serif">Under the new plan, there is a opportunity for the local chapter to earn much more than that listed below if they surpass the profit target, but just using the profit target as a guideline... here are the numbers....</font></div>
<div><font face="arial, helvetica, sans-serif"><b><u><br></u></b></font></div><div>

<font face="arial, helvetica, sans-serif"><b><img src="cid:ii_13aff778fa91856d" alt="Inline image 1"><br></b></font></div><div><font face="arial, helvetica, sans-serif"><br></font><div><font face="arial, helvetica, sans-serif"><br>
</font></div><div><font face="arial, helvetica, sans-serif"><b><u>Comments from Conferences Committee Call & Mailing List Thread</u></b><br>

</font><div><font face="arial, helvetica, sans-serif">From July 18, 2012 Conference Committee Call:</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><b style="font-weight:normal"><p dir="ltr" style="margin-left:36pt;margin-top:0pt;margin-bottom:0pt">

<b style="font-weight:normal"><font face="arial, helvetica, sans-serif"></font></b></p><ul style="margin-top:0pt;margin-bottom:0pt"><li style="list-style-type:disc;background-color:transparent;vertical-align:baseline">
<b style="font-weight:normal"><font face="arial, helvetica, sans-serif"><span style="color:rgb(34,34,34);vertical-align:baseline;white-space:pre-wrap">Request for Comment: proposed policy for profit sharing and financial oversight of future OWASP events:  </span><a href="https://docs.google.com/a/owasp.org/document/d/159bD2oeAmM2yfPNeq5wHvIvHcl10Hl-c3Um2GXAW81Y/edit" target="_blank"><span style="vertical-align:baseline;white-space:pre-wrap">https://docs.google.com/a/owasp.org/document/d/159bD2oeAmM2yfPNeq5wHvIvHcl10Hl-c3Um2GXAW81Y/edit</span></a><span style="color:rgb(34,34,34);vertical-align:baseline;white-space:pre-wrap"> </span></font></b></li>

</ul><b style="font-weight:normal"><font face="arial, helvetica, sans-serif"><span style="color:rgb(34,34,34);vertical-align:baseline;white-space:pre-wrap"></span><br><p dir="ltr" style="margin-left:36pt;margin-top:0pt;margin-bottom:0pt">

<span style="color:rgb(34,34,34);vertical-align:baseline;white-space:pre-wrap">The Board intends to finalize this policy at their next meeting (scheduled for August 13, 2012), and have requested that you submit any comments, questions, or concerns for their consideration by that time.</span></p>

<br><ul style="margin-top:0pt;margin-bottom:0pt"><li style="list-style-type:circle;color:rgb(34,34,34);vertical-align:baseline"><span style="vertical-align:baseline;white-space:pre-wrap">“</span><span style="color:rgb(0,0,0);background-color:transparent;vertical-align:baseline;white-space:pre-wrap">Any amount above the profit target will be allocated 60/40 to the local chapter.” Need to clarify that 60 is to Foundation and  40 is to local chapter.</span></li>

<li style="list-style-type:circle;color:rgb(34,34,34);vertical-align:baseline"><span style="vertical-align:baseline;white-space:pre-wrap">Should we have different policies for different areas of the world to reflect the different culture/mindset in different areas (US, Europe, etc.)</span></li>

<li style="list-style-type:circle;color:rgb(34,34,34);vertical-align:baseline"><span style="vertical-align:baseline;white-space:pre-wrap">No perspective on how we continuously evolve and better the Global AppSec Conference in that region next year.  For instance, how can we use the profits from AppSec EU research this year to benefit AppSec EU (and the European region) next year.</span></li>

<li style="list-style-type:circle;color:rgb(34,34,34);vertical-align:baseline"><span style="vertical-align:baseline;white-space:pre-wrap">Current policy is focused 2 things: on local chapter and foundation as a whole.  However there are other considerations such as regional development/outreach.</span></li>

<li style="list-style-type:circle;color:rgb(34,34,34);vertical-align:baseline"><span style="vertical-align:baseline;white-space:pre-wrap">Are we adjusting the policy to only accommodate needs in the US, but not the rest of the world?</span></li>

<li style="list-style-type:circle;color:rgb(34,34,34);vertical-align:baseline"><span style="vertical-align:baseline;white-space:pre-wrap">This policy also doesn’t take into account any corporate supporters/membership dues that come in during a conference.</span></li>

<li style="list-style-type:circle;color:rgb(34,34,34);vertical-align:baseline"><span style="vertical-align:baseline;white-space:pre-wrap">What are chapters doing with their conference proceeds? What is their motivation for keeping a “stock pile” in their chapter accounts?</span></li>

<li style="list-style-type:circle;color:rgb(34,34,34);vertical-align:baseline"><span style="vertical-align:baseline;white-space:pre-wrap">Ralph - “The current proposed model is great!”</span></li></ul><span style="color:rgb(34,34,34);vertical-align:baseline;white-space:pre-wrap"></span></font></b><p>

</p></b></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><a href="http://lists.owasp.org/pipermail/global_conference_committee/2012-July/002659.html" target="_blank"><font face="arial, helvetica, sans-serif">Email Request to Conference Committee mailing list</font></a></div>

<div><ul><li><font face="arial, helvetica, sans-serif"><b>Response from Josh Sokol</b></font></li></ul><pre style="white-space:pre-wrap"><font face="arial, helvetica, sans-serif">1. The point about when the profit target is determined is unclear.  Does
this mean for the US event that we are determining the target after the
event has taken place or is this for the next year's event?  Why are we
using the US event to determine the timing for other events.  IMHO, we
should be able to set the profit target for the following year's event
within 60 days of the completion of the current year's event.

2. I am fine with the percentage splits here, but do not agree with the
$5,000 value at which they happen.  This is more than enough for a smaller
chapter holding an event, but for a larger chapter, such as my Austin
chapter, our event would have to profit $18,750 in order for us to raise
our annual budget of roughly $10,000.  In other words, this $5,000 number
does not allow us to scale profit splits well as chapter sizes grow.  My
suggestion would be to make $5,000 the base number here UNLESS a chapter
running an event has submitted a budget showing annual expenses greater
than that amount, in which case they are allowed up to that amount at the
10/90 split.  A subtle change, but one which I believe is necessary in
order for this policy to scale appropriately.

3. I agree that the Chapters committee should be responsible for monitoring
chapter accounts, budgets, and expenses as necessary.

4. I agree that the Chapters committee will need to establish new
guidelines similar to those of the Conferences committee for local and
regional events held by the chapters.</font></pre></div><div><ul><li><font face="arial, helvetica, sans-serif"><b>Response from Mark Bristow</b></font></li></ul><div><pre style="white-space:pre-wrap"><font face="arial, helvetica, sans-serif">I agree with josh on #1.  The profit targets should be set in outyear
budget planning with it locked in at the beginning of each OWASP FY.  The
mechanics of this as proposed are a bit odd.  My only point is that the
targets should be set BEFORE the CFP goes out so applicants have clear
expectations set.

Otherwise I'm personally fine with this as written.  I'm not in favor of
Josh's proposed changes in #2.  As written this provides an avenue for
chapters to raise significant funds from events while ensuring that the
foundation also recovers it's capital investments/costs in a "chapters
first" model.  IMO this is a good balance of the priorities.</font></pre><pre style="white-space:pre-wrap"><font face="arial, helvetica, sans-serif"><br></font></pre><pre><ul><li><font color="#000000" face="arial, helvetica, sans-serif"><span style="white-space:pre-wrap"><b>Response from Dave Wichers</b></span></font></li>

</ul><div><pre style="white-space:pre-wrap"><font face="arial, helvetica, sans-serif">The target is done in advance, not after the event. We use the U.S. event as
the date after which we figure out next year's targets because it is the
biggest single revenue source for OWASP, so it affects the entire next
year's budget in a significant way.


However, I could see that we could come with an estimate for each event
right after the previous event, and then potentially adjust it right after
OWASP AppSec USA, with the goal that it NOT be adjusted if possible. That
way conference planning generally know almost a year in advance the revenue
target primarily based on the revenue generated the previous year.


Regarding the $5K threshold, I think some potential for adjustment above $5K
is reasonable to consider for the larger chapters. I might not agree to have
the 10/90 go up to their entire target budget, because chapters raise
revenue in other ways  too, like encouraging memberships, etc. And if they
go way over their target, then the chapter could be significantly overfunded
because they get 40% of the overage too. And we should also consider the
amount of $ the chapter already has in their account as well. I.e., if you
plan to spend $10K but have $5K already there, then maybe $5K is a more
appropriate target. 


The good news, from your reply is that you seem to be OK with the entire
policy except for this one specific point, which I think is BIG progress.
Hopefully others feel similar so we are approaching closure on this.


Thanks for reviewing this.</font></pre><pre style="white-space:pre-wrap"><font face="arial, helvetica, sans-serif"><br></font></pre><pre><ul><li><font color="#000000" face="arial, helvetica, sans-serif"><span style="white-space:pre-wrap"><b>Again from Josh Sokol</b></span></font></li>

</ul><div><pre style="white-space:pre-wrap"><font face="arial, helvetica, sans-serif">Sure there are other ways to raise revenue, but that's not really the
point.  The point is that a chapter should be able to raise the operational
funds it needs via whichever method it desires.  Membership revenue is
limited and will in all likelihood not make up that gap.  And not every
chapter is fortunate to be able to land a big company to sponsor them.
Also, chapters having a little bit more money than they need is not
necessarily a bad thing and is a reward for running a successful event.
Having some extra funds available also breeds innovation.  As an example,
it's having extra funds that got the Austin Chapter to start doing these
monthly webinars as part of our meetings and that translates directly to a
wider reach for the OWASP organization.  Perhaps the compromise here is to
take the chapters annual budget minus the money currently in the chapters
</font></pre><pre><ul><li><font color="#000000" face="arial, helvetica, sans-serif"><span style="white-space:pre-wrap"><b>From Tin Zaw</b></span></font></li></ul><div><pre style="white-space:pre-wrap"><font face="arial, helvetica, sans-serif">First of all, thank you for all who worked on this draft proposal. I
think we are getting somewhere with this.

Secondly, thank you Sarah for kindly attaching the document for those
of us who cannot access Google Docs (at work).

1. I understand Dave's explanation. I would suggest we make it clear
that such number is communicated well in above so that event planners
(the host chapter) know what they need to deliver, preferably before
submitting a proposal.

2. I am OK with $5000 limit before 60/40 split kicks in, assuming that
$5000 is the profit that goes to the chapter under 10/90. I would like
to see it states explicitly that $5000 is the profit portion for the
chapter, not overall profit or income.

The rest, I agree.

Great job guys!</font>
</pre></div><div><br></div><div><pre style="white-space:pre-wrap"><font face="arial, helvetica, sans-serif"><b>My comments/input... coming up next in a separate email.</b></font></pre><pre style="white-space:pre-wrap"><font face="arial, helvetica, sans-serif"><b><br>
</b></font></pre><pre style="white-space:pre-wrap"><font face="arial, helvetica, sans-serif"><b>Regards,</b></font></pre><pre style="white-space:pre-wrap"><font face="arial, helvetica, sans-serif"><b>Sarah Baso</b></font></pre>

</div><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Nov 12, 2012 at 1:19 PM, Michael Coates <span dir="ltr"><<a href="mailto:michael.coates@owasp.org" target="_blank">michael.coates@owasp.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Board,<br><br>As a reminder from our public board meeting today (<a href="https://www.owasp.org/index.php/Nov_12,_2012" target="_blank">https://www.owasp.org/index.php/Nov_12,_2012</a>), we're going to continue discussing the profit sharing proposal in this thread.  <br>

<br>I want to be sure we thoroughly consider edge cases (what about training?), overall messaging, the impacts of this policy (e.g. what kind of organization is this encouraging?) and simplicity (straightforward is better).<br>

<br>In addition we need to ensure we've properly considered the following:<br><br>2013 Budgeting Impacts<br>Sarah's Anaylsis (being closely integrated with conferences)<br>Other Feedback from conference & chapters committees - I believe this was already solicited, just need to copy in the feedback.<br>

<br>Link to proposal:<br><a href="https://docs.google.com/a/owasp.org/document/d/159bD2oeAmM2yfPNeq5wHvIvHcl10Hl-c3Um2GXAW81Y/edit" target="_blank">https://docs.google.com/a/owasp.org/document/d/159bD2oeAmM2yfPNeq5wHvIvHcl10Hl-c3Um2GXAW81Y/edit</a><br>

<br> <br clear="all"><br>--<br>Michael Coates | OWASP | @_mwc<br><a href="http://michael-coates.blogspot.com" target="_blank">michael-coates.blogspot.com</a><br><br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div>Director</div><div>OWASP Foundation<br><br></div><div><a href="mailto:sarah.baso@owasp.org" target="_blank">sarah.baso@owasp.org</a><br>+1.312.869.2779<br>