Legal Risk Assessment

• Создание или ведение реестра рисков — вам необходимо оценивать, отслеживать и документировать множество правовых рисков с единообразными рейтингами серьёзности и вероятности по всей организации.
• Подготовка меморандума о рисках для заинтересованных сторон — вам необходим структурированный, оформленный отчёт, отражающий распределение рисков, ключевые риски, назначение ответственных и рекомендуемые меры.
• Принятие решений об эскалации — вам необходимо задокументированное обоснование для привлечения внешних юридических консультантов на основе заранее определённых триггеров (судебные разбирательства, существенная финансовая угроза, нестандартные правовые вопросы).
• Проведение периодических проверок рисков — вам необходимо выполнять пакетную обработку реестра рисков, выявлять риски категорий ОРАНЖЕВЫЙ/КРАСНЫЙ, обновлять оценки и ежеквартально распространять актуализированные отчёты.

• Вам нужна реальная юридическая консультация — этот навык оценивает и документирует риски; он не может давать советы по стратегии снижения рисков, составлению договоров, тактике судебных разбирательств или регуляторным заявлениям.
• Вам нужен страховой или актуарный анализ — расчёт страхового покрытия и актуарное моделирование явно выходят за рамки области применения.
• Вам нужна разовая оценка риска без намерения её документировать — ценность навыка заключается в структурированной, актуальной документации; для быстрой неформальной проверки интуиции накладные расходы могут не оправдаться.

Вычисляет числовой показатель риска путём умножения Серьёзности (1–5: Незначительная → Критическая) на Вероятность (1–5: Маловероятная → Почти неизбежная). Каждый показатель соответствует цветовому уровню — ЗЕЛЁНЫЙ, ЖЁЛТЫЙ, ОРАНЖЕВЫЙ или КРАСНЫЙ — с соответствующим рекомендуемым действием: Принять, Мониторить, Снизить или Эскалировать.

Принимает JSON-файл реестра рисков, содержащий несколько рисков, и оценивает все записи за один проход. Выводит уровни и действия для каждого риска, а также сводную статистику: количество записей по уровням и средний балл по всему реестру.

Генерирует отформатированную служебную записку в формате markdown на основе реестра рисков. Включает визуализацию матрицы рисков в формате ASCII, сводку по распределению рисков, перечень наиболее значимых рисков с ранжированием по баллам, назначение ответственных, предложения по плану мониторинга и рекомендации по эскалации. Функциональность обеспечивается навыком Legal Risk Assessment.

Предоставляет многоуровневую систему эскалации, разграничивающую обязательные триггеры (активные судебные разбирательства, государственные расследования, уголовные риски) и сценарии, настоятельно рекомендуемые или остающиеся на усмотрение команды, помогая избежать как недостаточной, так и избыточной эскалации к внешним юридическим советникам.

Охватывает категории риска Договорный, Регуляторный, Судебный, Интеллектуальная собственность, Конфиденциальность данных, Трудовой и Корпоративный с определёнными факторами усиления и смягчения риска, на которые ссылается руководство по эскалации.

Три встроенных рабочих процесса — «Новая оценка рисков», «Периодический обзор реестра» и «Решение об эскалации» — обеспечивают пошаговые процедуры, благодаря которым команды каждый раз следуют единому процессу, а не действуют экспромтом.

Оцените риск несоблюдения SLA поставщиком (--severity 4 --likelihood 3 --category Contract) с помощью Legal Risk Assessment, чтобы получить результат уровня ORANGE с рекомендуемым действием по снижению риска. Задокументируйте его в реестре и назначьте ответственного до продления контракта.

Загрузите полный JSON-файл реестра рисков, выполните пакетную оценку всех записей с помощью risk_scorer.py --input register.json, затем сформируйте обновлённую служебную записку с помощью risk_report_generator.py. Разошлите служебную записку заинтересованным сторонам, сосредоточив усилия по устранению нарушений на позициях, отмеченных статусами ОРАНЖЕВЫЙ и КРАСНЫЙ.

После выявления потенциального нарушения конфиденциальности данных оцените его по матрице и обратитесь к руководству по эскалации, чтобы определить, является ли привлечение внешнего юридического консультанта обязательным, настоятельно рекомендуемым или остаётся на усмотрение сторон, — затем зафиксируйте обоснование и триггер в служебной записке.

Используйте справочник по системе управления рисками для категоризации и описания каждого выявленного риска, оцените их по отдельности или группами, а затем составьте базовый реестр с едиными стандартами документирования для определения серьёзности, вероятности и рекомендуемых действий.