<div dir="ltr">>><span style="font-size:13px">Andrew do you support allowing Chapters to spin off and create their own 501(c)3 Non-Profits and then this is removed from the P&L of the OWASP Foundation running their own chapters with a master governance/policy? </span><div><br></div><div>Agree with Tom, ISACA does the same for chapters around the world and it turns out to be a great way to manage it</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Sep 7, 2016 at 12:59 PM, Tom Brennan - OWASP <span dir="ltr"><<a href="mailto:tomb@owasp.org" target="_blank">tomb@owasp.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Also like the pie idea with some questions..<div><br></div><div>Andrew do you support allowing Chapters to spin off and create their own 501(c)3 Non-Profits and then this is removed from the P&L of the OWASP Foundation running their own chapters with a master governance/policy?  <br><br>Many associations with chapters do this exact model  ISC2 ISSA ISACA etc..etc..<br><br>Example;<br><a href="https://www.isc2.org/uploadedfiles/(isc)2_member_content/chapters/(isc)2-chapter-guidelines.pdf" target="_blank">https://www.isc2.org/<wbr>uploadedfiles/(isc)2_member_<wbr>content/chapters/(isc)2-<wbr>chapter-guidelines.pdf</a><br><br>I just want to understand your thinking here -- item for discussion certainly that email can't capture but I don't think you want to split the organization from (3) legal entities (USA, EU, Norway <a href="https://www.owasp.org/index.php/About_The_Open_Web_Application_Security_Project#Other_Financial_Documents" target="_blank">https://www.owasp.org/index.<wbr>php/About_The_Open_Web_<wbr>Application_Security_Project#<wbr>Other_Financial_Documents</a>)  to several hundred is that correct?<div><div class="h5"><br><br><br><br>On Wed, Sep 7, 2016 at 12:32 PM, Josh Sokol <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>> wrote:<br>> Andrew,<br>><br>> If I am understanding correctly, you are suggesting that we should allocate<br>> $0 to Chapter funding.  While I understand that there are chapters that have<br>> money in their accounts, there are many chapters who do not.  The funding<br>> bucket that you are looking to eliminate is what enables new chapters to get<br>> started, previous chapters to get restarted, and chapters with no money in<br>> their accounts to do things.  Chapters are a huge part of OWASP's outreach<br>> mission and should be tied to it.  We can certainly discuss "how much", but<br>> I'm not comfortable shafting 100+ chapters based on the fact that some<br>> chapters have money.  I was with you on the budget approach until this was<br>> proposed.<br>><br>> ~josh<br>><br>> On Tue, Sep 6, 2016 at 1:06 AM, Andrew van der Stock <<a href="mailto:vanderaj@owasp.org" target="_blank">vanderaj@owasp.org</a>><br>> wrote:<br>>><br>>> Hi all,<br>>><br>>> I want to start the process for the FY17 budget now, so that we have an<br>>> entire quarter to get it right and approved in concert with the new incoming<br>>> Board members in December, so we can hit the ground running in 2017.<br>>><br>>> This year, the biggest change I need us to make is a pie based budget<br>>> instead of just adjusting last year's numbers, as last year's numbers<br>>> reflect the strategic goals of 2013, not what we want to do.<br>>><br>>> I propose two pies, for 501 (c) 3 reasons:<br>>><br>>> Administrative pie, capped at 10% of our total budget<br>>> Mission pie, capped at 90% of our total budget<br>>><br>>> This means that it becomes possible for us to show that we are spending a<br>>> goodly amount of our budget on mission, and capping administrative back<br>>> office costs at 10% of our overall budget. This will require staff who are<br>>> currently paid from general revenue to be allocated within the budget to a<br>>> specific strategic goal, with truly only OWASP Foundation core staff (Kate<br>>> and Alison, primarily) paid from the administrative budget.<br>>><br>>> We as a Board need to make decisions around the makeup of the mission pie:<br>>><br>>> Education<br>>> Outreach<br>>> Conferences<br>>> Projects<br>>> Website redesign<br>>><br>>><br>>> I personally think that the above strategic goals should each get 22.5%<br>>> each of the pie, with 10% of the remaining budget for the website redesign.<br>>> Conferences, being a profitable area for us should look to increase the<br>>> number of global events to four in 2017, and increase the number of regional<br>>> events. If anything, giving conferences a budget is more like a float rather<br>>> than a spending requirement, as they return funds to the organisation, which<br>>> I also hope training will do one day, too.<br>>><br>>> So how big is this pie? We need to make a budget that stretches us to make<br>>> $3m in FY17, which means we need to look at all sources of income, and what<br>>> we need to do to make that a reality. Our revenue in 2015 was $2,478,184. If<br>>> we say we can do $2.7m this year (possible, depends on AppSec USA<br>>> profitability), $3m is within our grasp. So 10% is $300,000 administrative<br>>> costs, and then $610k each for education, outreach, conferences, projects,<br>>> and up to $270k for the website. That is with no contingency, and assumes<br>>> AppSec USA is at least 10% more profitable than last year's.<br>>><br>>> Income measures will require a properly planned membership drive,<br>>> particularly in desired outreach groups (developers), a proper marketing<br>>> campaign to encourage donations and sponsorships, and I think we should<br>>> invest in a grant writer to get funds for projects, and use some of the<br>>> project funds to do a grant linked work program. We should also be looking<br>>> at using our contacts as a Board to develop relations with other large<br>>> organisations, to properly fund us as we look to grow to $5m per year in a<br>>> few years.<br>>><br>>> Chapters have many existing sources of income, and they continue to do<br>>> well without additional funds being allocated to them, so I propose that<br>>> none of the mission pie is redirected to chapters as they have more than 75%<br>>> of the available funds already. In fact, the spending pie above does not<br>>> take into account the fact that chapters will be getting funds before anyone<br>>> else.<br>>><br>>> So I *would* like us to enforce our already approved vote to force<br>>> chapters with large balances to come up with plans to spend the cash, or to<br>>> sweep it back into general revenue, so we can use those unused funds to grow<br>>> the organisation in meaningful ways. This affects a tiny fraction of all<br>>> chapters. Denver is already taking measures to spend their funds on a local<br>>> lab.<br>>><br>>> So for those of you on the Board who are the champions of a particular<br>>> strategic goal, I'd like you to come up with a plan of action for 2017, with<br>>> associated costs. Let's put it into the budget, and get it done.<br>>><br>>> thanks,<br>>> Andrew<br>>><br>>><br>>><br>>> ______________________________<wbr>_________________<br>>> Owasp-board mailing list<br>>> <a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/<wbr>mailman/listinfo/owasp-board</a><br>>><br>><br>><br>> ______________________________<wbr>_________________<br>> Owasp-board mailing list<br>> <a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>> <a href="https://lists.owasp.org/mailman/listinfo/owasp-board" target="_blank">https://lists.owasp.org/<wbr>mailman/listinfo/owasp-board</a><br>></div></div></div></div>

<br>
<font size="2" style="background-color:white" color="#808080"><span style="font-family:'times new roman'">The information contained in this message and any attachments may be privileged, confidential, proprietary or otherwise protected from disclosure. If you, the reader of this message, are not the intended recipient, you are hereby notified that any dissemination, distribution, copying or use of this message and any attachment is strictly prohibited. If you have received this message in error, please notify the sender immediately by replying to the message, permanently delete it from your computer and destroy any printout.</span></font><br>______________________________<wbr>_________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/<wbr>mailman/listinfo/owasp-board</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>Johanna Curiel </div>OWASP Volunteer</div></div>
</div>