<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Hi Josh, <br>
      <br>
      I know the model and it can indeed help clear things up on who
      does what. <br>
      Unfortunately sometimes it's not always that clear. ;-) <br>
      <br>
      But I agree, I would be a good exercise for one hour to go through
      some of our activities with this process and sort out which part
      of RAPID they should do. <br>
      <br>
      However, IMHO, I would recommend to do this first in a small team
      and when we have a proposal then ask the community for feedback on
      whether people agree or see this differently. Otherwise there will
      be too many unclear questions and parameters. <br>
      Maybe an exercise for an hour during our open board meeting in
      Cambridge next month? <br>
      <br>
      All the best, Tobias<br>
      <br>
      <br>
      On 07/05/14 15:29, Josh Sokol wrote:<br>
    </div>
    <blockquote
cite="mid:CAFwvDexqJaC5Z8OaEa_TCACtk+eHqZi9vu12yhNO4Ew_-WQhGw@mail.gmail.com"
      type="cite">
      <div dir="ltr">
        <div>
          <div>
            <div>Board,<br>
              <br>
            </div>
            Lately, we've seen a number of different issues relating to
            things like empowerment (or lack thereof), confusion over
            roles, etc.  We've received feedback from a number of
            different individuals as to what they believe should be the
            case, but I don't want this to be a case where the loudest
            person is the one who wins.  Thus, I would like to propose
            that we survey the OWASP community for feedback as to what
            roles we want the various OWASP stakeholders to play in our
            decision-making process.<br>
            <br>
          </div>
          In my management training at National Instruments, they
          coached us on a model that I think could be very useful to
          hash this out.  The model is called "RAPID" and this site has
          a great description of what it means:<br>
          <br>
          <a moz-do-not-send="true"
href="http://www.bridgespan.org/Publications-and-Tools/Organizational-Effectiveness/RAPID-Decision-Making.aspx#.U2o_4ceGOG4">http://www.bridgespan.org/Publications-and-Tools/Organizational-Effectiveness/RAPID-Decision-Making.aspx#.U2o_4ceGOG4</a><br>
          <br>
        </div>
        To summarize, there are 5 roles in the decision making process:<br>
        <ol>
          <li>Recommend</li>
          <li>Approve</li>
          <li>Perform</li>
          <li>Input</li>
          <li>Decide</li>
        </ol>
        <p>What I'd like to do is inquire with the community in each
          area of OWASP, what they feel should be the role of the Board,
          the ED, the staff, the leaders, the community at large, and
          maybe even vendors.  We can apply this methodology to just
          about any area of the OWASP Foundation.  Things like Chapter
          Leadership, Project Management, Governance, Conferences,
          Bylaws, etc.  So, for example:</p>
        <blockquote style="margin:0px 0px 0px 0.8ex;border-left:1px
          solid rgb(204,204,204);padding-left:1ex" class="gmail_quote">
          <p>In regards to making amendments to the OWASP Foundation
            Bylaws, what do you believe should be the roles of the
            following:</p>
          <p>OWASP Board</p>
          <p>OWASP Executive Director<br>
          </p>
          <p>OWASP Staff</p>
          <p>OWASP Leaders</p>
          <p>OWASP Global Community</p>
          <p>OWASP Sponsors</p>
          <p>The Global Community<br>
          </p>
        </blockquote>
        <p>I would hope that, if done right, the result of this type of
          survey would be a pretty clear consensus as to what roles our
          various stakeholders play in each process.  No more
          guess-work.  I'm curious as to how others would feel about
          adopting this model?</p>
        <p>~josh<br>
        </p>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Owasp-board mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a>
<a class="moz-txt-link-freetext" href="https://lists.owasp.org/mailman/listinfo/owasp-board">https://lists.owasp.org/mailman/listinfo/owasp-board</a>
</pre>
    </blockquote>
    <br>
  </body>
</html>