<div dir="ltr"><div>I was unaware of this previous discussion.  Very well then.  I withdraw my nomination of Jim to serve as Compliance Officer and nominate Dennis Groves instead.<br><br></div>~josh<br></div><div class="gmail_extra">
<br><br><div class="gmail_quote">On Mon, Dec 16, 2013 at 4:12 PM, Dennis Groves <span dir="ltr"><<a href="mailto:dennis.groves@owasp.org" target="_blank">dennis.groves@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
To the Board,<br>
<br>
I love Jim and would support his appointment 100%.<br>
<br>
However, I would like to remind everyone we agreed the following is<br>
conflict of interest:<br>
<br>
> From: "Dennis Groves" <<a href="mailto:dennis.groves@owasp.org">dennis.groves@owasp.org</a>><br>
> Cc: <a href="mailto:governance@lists.owasp.org">governance@lists.owasp.org</a><br>
> Subject: Re: [Governance] proposed Whistleblower and Anti-retaliation<br>
> policy<br>
> Date: Sun, 13 Oct 2013 16:13:40 -0700<br>
<br>
> My concern is that it specifies a "chairman of the board" as the<br>
> enforcement point. If the chairman of the board is on the board,<br>
> which is the case by definition - then there is a conflict of<br>
> interest between protection of the board and the OWASP foundation.<br>
> Thus, I recommend that the position of enforcement lie outside of the<br>
> foundation and the board; so that the position may arbitrate in the<br>
> best interest of everybody without any conflicts of interest.<br>
<br>
Remember OWASP's brand value is that peopl are able to trust us as<br>
objective precisely due to our neutrality.<br>
<br>
Is Jim planning to step down from the board and from OWASP?<br>
<br>
I certainly hope not! Jim is a very valuable member of the community<br>
who in fact would be the ideal person to manage the relationship with<br>
the neutral third party!<br>
<br>
<br>
Cheers,<br>
<br>
Dennis<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
On Mon, 16 Dec 2013 13:55:37 -0600<br>
Josh Sokol <<a href="mailto:josh.sokol@owasp.org">josh.sokol@owasp.org</a>> wrote:<br>
<br>
> I nominate Jim Manico to serve as Compliance Officer.<br>
><br>
> ~josh<br>
><br>
><br>
> On Mon, Dec 16, 2013 at 1:47 PM, Sarah Baso <<a href="mailto:sarah.baso@owasp.org">sarah.baso@owasp.org</a>><br>
> wrote:<br>
><br>
> > Board members -<br>
> ><br>
> > One more unresolved item that needs to be finalized by the end of<br>
> > the year is a decision on Compliance Officer per Whistleblower<br>
> > Policy - "A Compliance Officer shall be identified by the Board of<br>
> > Directors and approved by a unanimous vote by January 1 of each<br>
> > year. If the Board of Directors is not able to unanimously agree on<br>
> > the Compliance Officer, a neutral, third-party executive ombuds<br>
> > services will be contracted to serve in this role."<br>
> ><br>
> >  <a href="https://www.owasp.org/index.php/Governance/Whistleblower_Policy" target="_blank">https://www.owasp.org/index.php/Governance/Whistleblower_Policy</a><br>
> ><br>
> > Thoughts on this?<br>
> > Sarah<br>
> ><br>
> > --<br>
> > Executive Director<br>
> > OWASP Foundation<br>
> ><br>
> > <a href="mailto:sarah.baso@owasp.org">sarah.baso@owasp.org</a><br>
> > <a href="tel:%2B1.312.869.2779" value="+13128692779">+1.312.869.2779</a><br>
> ><br>
> ><br>
> ><br>
> ><br>
> ><br>
> > _______________________________________________<br>
> > Owasp-board mailing list<br>
> > <a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
> > <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
> ><br>
> ><br>
<br>
</div></div></blockquote></div><br></div>