<div>I have to agree with the idea of empowering committee members more.....</div>
<div>†</div>
<div>Committee members &quot;put it out there&quot; try to take responsibility for driving goals. Industry and Conference committees are great examples and of vital importance to OWASP if we want to grow.</div>
<div>†</div>
<div>Regarding fundraising, the majority of it is from conferences. Private organisations can either donate via membership or sponsorship of projects, events. </div>
<div>†</div>
<div>As a board member I don&#39;t believe the board should be the final decision makers on many issues such as budget. We need to develop mechanics wherein we can leave these decisions to the committees but trust needs to be developed for obvious reasons.....how do we do this? Do the individuals need to be established leaders with a proven track record of delivery and leadership? The boards role is more of a governance role and they should have the right to decline a request but that needs to be based on a core set of principles.</div>

<div>The board are currently developing core values which should feed into said principles.</div>
<div>†</div>
<div>Should we have a decision tree where; if a request gets enough signatures (from OWASP leaders in good standing)†it should just be the board&#39;s task to simply signoff? Problem is there is only so much money available so we need to do this at the start of every quarter or every 6 months in order to appoint budget. Is this decision a joint task of the committee leads so there is a cross-approval process which shall lend itself to transparency and openness?</div>

<div>†</div>
<div>Do we need a session with the committee leads to discuss governance at the summit, methinks we do.</div>
<div>†</div>
<div>Looking forward to meeting you all at the summit.<br></div>
<div>-ek<br></div>
<div class="gmail_quote">On 9 January 2011 17:09, Jim Manico <span dir="ltr">&lt;<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div lang="EN-US" vlink="purple" link="blue">
<div>
<p class="MsoNormal">One of the things I do at OWASP is poke my nose into several committees to see what they are up to. <span style="FONT-FAMILY: Wingdings">J</span></p>
<p class="MsoNormal">†</p>
<p class="MsoNormal">Lately, there has been a great deal of anger directed at the board, and I think itís time for a board policy reboot.</p>
<p class="MsoNormal">†</p>
<p class="MsoNormal">I have experience working in non-profits prior to OWASP. Board/volunteer conflict is very common in non-profits, and itís easier to fix these kinds of problems from the top-down.</p>
<p class="MsoNormal">†</p>
<p class="MsoNormal">First of all, what is the primary role of any non-profit board member? Fundraising and more fundraising. At least 80% of board members time, by my estimate, should be dedicated to fundraising.† Second, board members should not be involved in the operations of a non-profit. They should set policy and guidance (fiduciary oversight), but should let the volunteers and staff run the day to day operations.</p>

<p class="MsoNormal">†</p>
<p class="MsoNormal">What I see is the exact opposite. We have board members getting deeply involved with operations, often over-riding committee decisions or dictating operational decisions without consulting with the appropriate committees. †This is very harmful to the organization. †But we also have a history where some committees do not fully execute or take responsibility Ė in these situations the board has no choice but to step in.</p>

<p class="MsoNormal">†</p>
<p class="MsoNormal">I invite you to read <a href="http://www.idea.org/board.html" target="_blank">http://www.idea.org/board.html</a> - it mirrors some of my (and others) thoughts about how a non-profit board should run.</p>

<p class="MsoNormal">†</p>
<p class="MsoNormal">Although Iím stating that we need to reboot the board, we also need to reboot clarifying committee responsibilities. This goes for me and my contributions to OWASP as well.</p>
<p class="MsoNormal">†</p>
<p class="MsoNormal">The summit is coming up soon Ė Iím sure this topic will come up in a working session. Conflict can and will be converted into solutions there. †I hope you can make it, itís going to be a great show.</p>

<p class="MsoNormal">†</p>
<p class="MsoNormal">Regards,</p>
<p class="MsoNormal">Jim Manico</p><font color="#888888">
<p class="MsoNormal">†</p>
<p class="MsoNormal">†</p>
<p class="MsoNormal">†</p>
<p class="MsoNormal">†</p>
<p class="MsoNormal">†</p>
<p class="MsoNormal">†</p></font></div></div><br>_______________________________________________<br>OWASP-Leaders mailing list<br><a href="mailto:OWASP-Leaders@lists.owasp.org">OWASP-Leaders@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-leaders" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-leaders</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Eoin Keary<br>OWASP Global Board Member<br>OWASP Code Review Guide Lead Author<br><br>Sent from my i-Transmogrifier<br><a href="http://asg.ie/">http://asg.ie/</a><br><a href="https://twitter.com/EoinKeary">https://twitter.com/EoinKeary</a><br>