<div dir="ltr">I mean the response from Fiona where she stated:<div><br></div><div><ul><li style="margin-left:15px">As per the Whistleblower Policy (<a href="https://www.owasp.org/index.php/Governance/Whistleblower_Policy" target="_blank">https://www.owasp.org/index.php/Governance/Whistleblower_Policy</a> ) the General powers and authority section (3.01) should include a reference to illegal practices as well as<span style="font-size:11pt"> </span>violations of adopted policies of the organization. Code of ethics violations should be included too. <br></li><li style="margin-left:15px">I think there should just be one place for all complaints / issues to go otherwise it will get too confusing for the community. So perhaps there is a separate 'dispute resolution' committee but they would get direction from the <span class="gmail-il">Compliance</span> Committee. <span class="gmail-il">Compliance</span> committee receive complaints / issues, do initial triage, deal with what they can themselves and can pass on to other parties as necessary / appropriate:<br></li><ul><li style="margin-left:15px"><span style="font-family:Calibri,sans-serif;font-size:11pt">staff issues to ED</span></li><li style="margin-left:15px"><span style="font-family:Calibri,sans-serif;font-size:11pt">chapter issues to community manager</span></li><li style="margin-left:15px"><span style="font-family:Calibri,sans-serif;font-size:11pt">ED issues to the board</span></li><li style="margin-left:15px"><span style="font-family:Calibri,sans-serif;font-size:11pt"><span style="font-size:14.6667px">Governance issues to governance list</span>  <br></span></li><li style="margin-left:15px"><span style="font-family:Calibri,sans-serif;font-size:11pt">Perhaps dispute issues may to a separate committee if necessary</span></li><li style="margin-left:15px"><span style="font-family:Calibri,sans-serif;font-size:11pt">Etc..</span></li></ul><li style="margin-left:15px">I don’t see anything on complaints and management for the Board of Directors in the Bylaws: <a href="https://www.owasp.org/index.php/OWASP_Foundation_ByLaws" target="_blank" style="color:rgb(5,99,193);font-family:Calibri,sans-serif;font-size:11pt">https://www.owasp.org/index.php/OWASP_Foundation_ByLaws</a> although it is referenced in the charter. Maybe I am looking in the wrong place but to me it is unclear what is being referred to here. <br></li><li style="margin-left:15px">There are various references to policies, guidelines, handbooks, etc. Links to these in an appendix would be useful for reference<br></li><li style="margin-left:15px">Not sure if this is the place but better guidance for the community on what constitutes a formal complaint. We often get cc'd on email threads which tends to lead to confusion on whether or not a complaint has been made, what the next steps are .<br></li><li style="margin-left:15px">It looks like going forward this will be a larger committee so there should be plenty of room for improving the complaints process </li></ul><div>By stripping out the accountability of the Board and ED from the scope of this committee, you've created a legal liability for the OWASP Foundation.  And by ignoring her feedback, as well as my own, you've proven, yet again, that the current Board does not want to hear what the OWASP Leadership community has to say.</div></div><div><br></div><div>~josh</div></div><br><div class="gmail_quote"><div dir="ltr">On Wed, Dec 5, 2018 at 7:30 AM Sherif Mansour <<a href="mailto:sherif.mansour@owasp.org" target="_blank">sherif.mansour@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div dir="auto">Hi Josh,</div><div dir="auto"><br></div><div dir="auto">You mean the feeback from the compliance committee? This is why changes were only discussed in the October board meeting and it was voted on after their considerations in November.</div></div><div dir="auto"><br></div><div dir="auto">With regards to your feedback both the community and the board responded, we don’t always agree but the focus is on improving the foundation. </div><div dir="auto"><br></div><div dir="auto">Kind regards,</div><div dir="auto">Sherif Mansour</div><div><br><div class="gmail_quote"><div dir="ltr">On Wed, 5 Dec 2018 at 8:22 am, Josh Sokol <<a href="mailto:josh.sokol@owasp.org" target="_blank">josh.sokol@owasp.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">After objections from both the community and the current Compliance Committee the Board still approved that?  I'll be sending my complaints about foundational issues directly to the IRS, I guess, going forward.  Way to go, Board.  Definitely working for the good of OWASP.  :-(<div><br></div><div>~josh</div></div><br><div class="gmail_quote"></div><div class="gmail_quote"><div dir="ltr">On Wed, Dec 5, 2018 at 4:49 AM Sherif Mansour <<a href="mailto:sherif.mansour@owasp.org" target="_blank">sherif.mansour@owasp.org</a>> wrote:<br></div></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Hey Team,</div><div><br></div><div>Please update the OWASP wiki with the appropriate changes based on last month's board vote. Specifically we have voted on changes to the compliaince committee so those needs to go on the wiki: <a rel="nofollow" class="m_7854075279628755227m_4059949247659841432m_1519189015002796346m_1507986676299826564external m_7854075279628755227m_4059949247659841432m_1519189015002796346m_1507986676299826564gmail-free" href="https://docs.google.com/document/d/1OSm7Vu5iuE-Uu-iOTjD7XhEXQqwDN_ZJ7jOOYqoiCzo/edit?usp=sharing" target="_blank">https://docs.google.com/document/d/1OSm7Vu5iuE-Uu-iOTjD7XhEXQqwDN_ZJ7jOOYqoiCzo/edit?usp=sharing</a> </div><div><div><br></div><div>Kind regards,<br></div><div><br>-- <br><div dir="ltr" class="m_7854075279628755227m_4059949247659841432m_1519189015002796346m_1507986676299826564gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><pre cols="72" style="white-space:pre-wrap;color:rgb(136,136,136)"><pre cols="72" style="white-space:pre-wrap">Sherif Mansour
OWASP Global Board Member & OWASP London Chapter Leader <br>Site: <a href="https://www.owasp.org/index.php/London" style="color:rgb(17,85,204)" target="_blank">https://www.owasp.org/index.php/London</a><br>Email: <a href="mailto:sherif.mansour@owasp.org" style="color:rgb(17,85,204)" target="_blank">sherif.mansour@owasp.org </a>
Follow OWASP London Chapter on Twitter: <a href="https://twitter.com/OWASPLondon" target="_blank">@owasplondon </a>
"Like" us on Facebook: <a href="https://www.facebook.com/OWASPLondon" style="color:rgb(17,85,204)" target="_blank">https://www.facebook.com/OWASPLondon</a>
Subscribe to our (lightweight) mailing list: <a href="https://lists.owasp.org/mailman/listinfo/owasp-london" style="color:rgb(17,85,204)" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-london</a> <br><span><div><br></div></span></pre></pre><div><span><p style="color:rgb(136,136,136);font-size:12.8px">Consider giving back, and supporting the open source community by becoming a <a href="https://www.owasp.org/index.php/Membership" style="color:rgb(17,85,204)" target="_blank">member</a> or making a <a href="https://www.owasp.org/index.php/Donate" style="color:rgb(17,85,204)" target="_blank">donation</a> today!</p></span><p style="color:rgb(136,136,136);font-size:12.8px"><img src="https://drive.google.com/a/owasp.org/uc?id=0Bzb3QwFMHCXrd1J2WkI3Z3k5Zk1zM2NNc1ptdXFpNFhLYzBv&export=download"><span><br>Join us at <a href="https://2018.appsecusa.org/" style="color:rgb(17,85,204)" target="_blank">AppSec USA 2018</a> <span><span>8-12 October</span></span> in San Jose, CA!</span></p></div></div></div></div></div></div></div></div></blockquote></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
_______________________________________________<br>
Owasp-board mailing list<br>
<a href="mailto:Owasp-board@lists.owasp.org" target="_blank">Owasp-board@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-board" rel="noreferrer" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-board</a><br>
</blockquote></div>
</blockquote></div></div>-- <br><div dir="ltr" class="m_7854075279628755227m_4059949247659841432gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><pre cols="72" style="white-space:pre-wrap;color:rgb(136,136,136)"><pre cols="72" style="white-space:pre-wrap">Sherif Mansour
OWASP Global Board Member & OWASP London Chapter Leader <br>Site: <a href="https://www.owasp.org/index.php/London" style="color:rgb(17,85,204)" target="_blank">https://www.owasp.org/index.php/London</a><br>Email: <a href="mailto:sherif.mansour@owasp.org" style="color:rgb(17,85,204)" target="_blank">sherif.mansour@owasp.org </a>
Follow OWASP London Chapter on Twitter: <a href="https://twitter.com/OWASPLondon" target="_blank">@owasplondon </a>
"Like" us on Facebook: <a href="https://www.facebook.com/OWASPLondon" style="color:rgb(17,85,204)" target="_blank">https://www.facebook.com/OWASPLondon</a>
Subscribe to our (lightweight) mailing list: <a href="https://lists.owasp.org/mailman/listinfo/owasp-london" style="color:rgb(17,85,204)" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-london</a> <br><span><div><br></div></span></pre></pre><div><span><p style="color:rgb(136,136,136);font-size:12.8px">Consider giving back, and supporting the open source community by becoming a <a href="https://www.owasp.org/index.php/Membership" style="color:rgb(17,85,204)" target="_blank">member</a> or making a <a href="https://www.owasp.org/index.php/Donate" style="color:rgb(17,85,204)" target="_blank">donation</a> today!</p></span><p style="color:rgb(136,136,136);font-size:12.8px"><img src="https://drive.google.com/a/owasp.org/uc?id=0Bzb3QwFMHCXrd1J2WkI3Z3k5Zk1zM2NNc1ptdXFpNFhLYzBv&export=download"><span><br>Join us at <a href="https://2018.appsecusa.org/" style="color:rgb(17,85,204)" target="_blank">AppSec USA 2018</a> <span><span>8-12 October</span></span> in San Jose, CA!</span></p></div></div></div></div></div>
</blockquote></div>