Legal Compliance

• 계약 검토 및 협상 — 계약 조건을 분석하고, 위험 조항(책임 제한, 면책, IP 소유권)을 식별하며, 계약 금액과 위험도에 따라 적절한 승인 수준을 결정해야 하는 경우.
• 규제 준수 평가 — SOX, GDPR, HIPAA, FCPA 또는 UK Bribery Act에 대한 준수 프로그램을 도입하거나 감사하면서 세부 요건 체크리스트 및 제재 구조가 필요한 경우.
• 기업 지배구조 지침 — 이사회 위원회를 구성하거나, 신인 의무를 평가하거나, Business Judgment Rule 또는 Revlon 의무에 따른 경영권 변경 시나리오를 처리해야 하는 경우.
• 위험 평가 및 완화 — 법적 위험(규제, 계약, 소송, 준수)을 분류하고, 확률-영향 매트릭스를 사용해 위험 점수를 산출하며, 대응 전략을 수립해야 하는 경우.
• IP 포트폴리오 관리 — 자유 실시 분석을 수행하거나, 특허/상표 출원을 관리하거나, M&A 거래를 위한 IP 실사를 진행해야 하는 경우.
• 소송 관리 — 소송 보존 절차를 시행하거나, 소송 단계별 예산을 수립하거나, 합의 가치 분석을 수행해야 하는 경우.

• 관할권별 법률 자문 — 이 Legal Compliance 스킬은 일반적인 프레임워크와 미국 중심의 규제 지침을 제공하며, 특정 관할권이나 사실관계에 대한 자격을 갖춘 법률 자문을 대체하지 않습니다.
• 실시간 규제 업데이트 — 규제 요건은 계속 변화하며, 이 Legal Compliance 스킬은 기본적인 프레임워크를 제공하지만 최신 개정 사항이나 집행 지침을 반영하지 못할 수 있습니다.
• 비법률적 컴플라이언스 영역 — 기술적 보안 컴플라이언스(ISO 27001, SOC 2)나 법률/규제 범위를 벗어난 산업별 표준의 경우, 전문화된 보안 또는 산업 스킬을 고려하시기 바랍니다.

이사회 구성 요건(사외이사, 위원회 구조, 다양성), 신인의무(주의의무, 충성의무, 선의의무, 공시의무), 경영판단 원칙에 관한 상세한 지침을 제공합니다. 경영권 변경 시나리오에 대한 강화된 심사 기준(Revlon 의무) 및 NYSE/NASDAQ 상장 요건도 포함됩니다.

SOX(섹션 302, 404, 906 및 COSO 프레임워크), GDPR(적법한 처리 근거, 정보주체 권리, 침해 통지, DPO 요건), HIPAA(개인정보 보호 규칙, 보안 규칙, 침해 통지 등급), 반부패법(FCPA, 영국 뇌물수수법)을 포괄적으로 다룹니다. 각 규제 체계에는 제재 구조, Legal Compliance 체크리스트 및 프로그램 요건이 포함됩니다.

필수 계약 검토 체크리스트 (15개 이상의 핵심 조항), 주요 조항 협상 가이드 (책임 제한, 면책, 지식재산권 소유권, 기밀유지, 계약 해지, 보증), 그리고 계약 금액별 위험 기반 승인 매트릭스 ($100K~$10M+ 구간).

특허, 상표, 영업비밀 전략 프레임워크로 자유실시 분석, 출원 전략, 지리적 커버리지, 집행 프로그램을 포함합니다. M&A IP 실사 체크리스트는 소유권, 담보 설정, 유효성, 침해 클레임, 라이선스 경영권 변경 조항을 포함합니다.

소송 보존 절차(트리거 이벤트, 보관인 식별, 보존 단계), 단계별 예산 관리(소송 전 단계부터 항소까지), 그리고 정성적 요인(평판 영향, 선례, 비즈니스 관계)을 포함한 합의 가치 분석 공식(확률 × 회수액 - 비용).

법적 위험 분류 매트릭스(규제, 계약, 소송, 컴플라이언스, 거래, 평판)와 확률-영향 점수(1-9 척도) 및 대응 전략을 포함합니다. DOJ 기준에 부합하는 컴플라이언스 프로그램 프레임워크는 9가지 요소를 다룹니다: 기준, 리더십, 교육, 보고, 위험 평가, 모니터링, 인센티브, 제3자 관리, 지속적 개선.

상장 기업의 재무팀은 Legal Compliance 프레임워크를 활용하여 핵심 통제 항목을 문서화하고, 설계 및 운영 효과성에 대한 테스트 프로그램을 설계하며, 통제 결함(유의한 미비점 대 중요한 취약점)을 평가하고, 경영진의 평가 보고서 및 외부 감사인 인증 요건을 준비합니다.

SaaS 기업의 개인정보 보호팀은 Legal Compliance의 GDPR 준수 섹션을 참조하여 열람, 정정, 삭제 및 이동성 권리를 포괄하는 정보 주체 요청(DSR) 프로세스를 수립합니다. 이들은 72시간 이내 침해 통지 요건과 제재 구조(전 세계 매출의 최대 4%)를 활용하여 사고 대응 절차의 우선순위를 정합니다.

기업 개발팀은 IP 실사 체크리스트를 활용하여 인수 대상 기업의 특허 포트폴리오(소유권, 담보 설정 여부, 유효성, 침해 클레임), 상표 등록 및 보통법상 권리, 저작권 양도 및 업무상 저작물 관련 문서, 영업비밀 보호 조치, 그리고 경영권 변동 조항이 포함된 인바운드/아웃바운드 라이선스 계약을 검토합니다.

조달 팀은 계약 위험 매트릭스를 구현하여 금액과 위험 수준에 따라 계약을 라우팅합니다: $100K 미만의 계약은 부서 관리자에게, $100K~$1M은 이사/부사장에게, $1M~$10M은 수석 부사장/전무에게, $10M 초과는 C레벨/이사회로 전달됩니다. 팀은 계약 검토 체크리스트를 활용하여 승인 전에 필수 조항(책임 제한, 면책, 지식재산권 소유권, 계약 해지 권리)이 모두 다루어졌는지 확인합니다.