Legal Risk Assessment

• Construire ou maintenir un registre des risques — vous devez évaluer, suivre et documenter plusieurs risques juridiques avec des niveaux de gravité et de probabilité cohérents dans l'ensemble de votre organisation.
• Préparer une note de risque à l'intention des parties prenantes — vous avez besoin d'un rapport structuré et formaté présentant la distribution des risques, les principaux risques, les responsables assignés et les actions recommandées.
• Prendre des décisions d'escalade — vous avez besoin d'une justification documentée pour déterminer quand faire appel à un conseil extérieur sur la base de déclencheurs définis (litiges, exposition significative, questions juridiques inédites).
• Effectuer des revues périodiques des risques — vous devez traiter un registre des risques par lots, identifier les risques ORANGE/ROUGE, mettre à jour les scores et distribuer des rapports actualisés chaque trimestre.

• Vous avez besoin d'un véritable conseil juridique — cette compétence évalue et documente les risques ; elle ne peut pas conseiller sur la stratégie d'atténuation, la rédaction de contrats, les tactiques contentieuses ou les dépôts réglementaires.
• Vous avez besoin d'une analyse assurantielle ou actuarielle — les calculs de couverture et la modélisation actuarielle sont explicitement hors périmètre.
• Vous avez besoin d'une estimation ponctuelle et informelle du risque, sans intention de documentation — la valeur de Legal Risk Assessment réside dans une documentation structurée et évolutive ; pour une simple vérification intuitive rapide, la charge associée peut ne pas être justifiée.

Calcule un score de risque numérique en multipliant la Gravité (1–5 : Négligeable → Critique) par la Probabilité (1–5 : Improbable → Quasi-certain). Chaque score correspond à un niveau codé par couleur — VERT, JAUNE, ORANGE ou ROUGE — avec une action recommandée associée : Accepter, Surveiller, Atténuer ou Escalader.

Accepte un fichier de registre des risques au format JSON contenant plusieurs risques et évalue toutes les entrées en un seul passage. Produit les niveaux et les actions par risque, ainsi que des statistiques récapitulatives : nombre d'entrées par niveau et score moyen sur l'ensemble du registre.

Génère un mémo en markdown formaté à partir d'un registre des risques, comprenant une visualisation de la matrice des risques en ASCII, un résumé de la distribution des risques, les principaux risques classés par score, les attributions de responsables, des suggestions de plan de surveillance et des recommandations d'escalade.

Fournit un cadre d'escalade à plusieurs niveaux distinguant les déclencheurs obligatoires (contentieux actif, enquête gouvernementale, exposition pénale) des scénarios fortement recommandés et discrétionnaires, aidant les équipes à éviter à la fois une sous-escalade et une sur-escalade vers des conseils extérieurs.

Couvre les catégories de risque Contrat, Réglementaire, Contentieux, PI, Confidentialité des données, Emploi et Entreprise, avec des facteurs aggravants et atténuants définis, tels que référencés dans le guide d'escalade.

Trois flux de travail intégrés — Nouvelle évaluation des risques, Révision périodique du registre et Décision d'escalade — fournissent des procédures étape par étape afin que les équipes suivent un processus cohérent à chaque fois, plutôt que d'improviser.

Évaluez un risque de non-conformité au SLA fournisseur (--severity 4 --likelihood 3 --category Contract) avec Legal Risk Assessment pour obtenir un résultat de niveau ORANGE assorti d'une action de mitigation recommandée. Documentez-le dans le registre et assignez un responsable avant le renouvellement du contrat.

Chargez le JSON complet du registre des risques, évaluez en lot toutes les entrées avec risk_scorer.py --input register.json, puis générez un mémo mis à jour avec risk_report_generator.py. Distribuez le mémo aux parties prenantes, en concentrant les efforts de remédiation sur les éléments ORANGE et ROUGE.

Après l'identification d'une violation potentielle de la confidentialité des données, évaluez-la selon la matrice et consultez le guide d'escalade pour déterminer si le recours à un conseil externe est obligatoire, fortement recommandé ou laissé à la discrétion — puis documentez la justification et le déclencheur dans la note de service.

Utilisez la référence du cadre de risques pour catégoriser et décrire chaque risque identifié, les évaluer individuellement ou en lot, et compiler un registre de référence avec des normes de documentation cohérentes pour la gravité, la probabilité et les actions recommandées.