Legal Risk Assessment

• 建立或维护风险登记册 — 您需要在整个组织中对多项法律风险进行评分、跟踪和记录，并保持一致的严重性和可能性评级。
• 为利益相关者准备风险备忘录 — 您需要一份结构化的格式报告，显示风险分布、主要风险、责任人分配及建议措施。
• 做出上报决策 — 您需要根据明确的触发条件（诉讼、重大风险敞口、新型法律问题），为何时聘请外部法律顾问提供书面依据。
• 开展定期风险审查 — 您需要批量处理风险登记册、识别橙色/红色风险、更新评分，并按季度分发更新后的报告。

• 您需要实际的法律建议 — 本技能对风险进行评分和记录；它无法就缓解策略、合同起草、诉讼策略或监管申报提供建议。
• 您需要保险或精算分析 — 保险范围计算和精算建模明确超出本技能的服务范围。
• 您需要一次性的临时风险估算且无意进行记录 — 本技能的价值在于结构化的、持续更新的文档记录；若仅需快速的非正式直觉判断，使用本技能的成本可能并不划算。

通过将严重性（1–5：可忽略 → 严重）与可能性（1–5：极低 → 几乎确定）相乘，计算出数值风险得分。每个得分对应一个色码等级——绿色、黄色、橙色或红色——并附有相应的建议措施：接受、监控、缓解或上报。

接受包含多个风险条目的 JSON 风险登记册文件，并在单次处理中对所有条目进行评分。输出每项风险的等级和应对措施，同时提供汇总统计信息：每个等级的条目数量以及整个登记册的平均分数。

根据风险登记册生成格式化的 Markdown 备忘录，内容包括 ASCII 风险矩阵可视化、风险分布摘要、按评分排名的主要风险、负责人分配、监控计划建议以及上报建议。

提供分层升级框架，区分强制触发情形（主动诉讼、政府调查、刑事风险敞口）与强烈建议及酌情处理的场景，帮助团队避免在向外部法律顾问升级事宜时出现升级不足或过度升级的问题。

涵盖合同、监管、诉讼、知识产权、数据隐私、劳动用工和公司治理风险类别，并包含升级指南中所引用的已定义加剧因素与缓解因素。

三种内置工作流程——新风险评估、定期登记册审查和升级决策——提供分步操作程序，确保团队每次都遵循一致的流程，而非临时应对。

对供应商 SLA 不合规风险进行评分（--severity 4 --likelihood 3 --category Contract），以获得橙色级别结果及推荐的缓解措施。在合同续签前将其记录在风险登记册中并指定负责人。

加载完整的风险登记册 JSON 文件，使用 risk_scorer.py --input register.json 对所有条目进行批量评分，然后通过 risk_report_generator.py 生成更新后的备忘录。将备忘录分发给相关利益方，并将整改工作重点集中在标记为橙色和红色的事项上。

在识别出潜在的数据隐私泄露事件后，根据矩阵对其进行评分，并参考上报指南，以确定是否必须聘请外部律师、强烈建议聘请，还是由相关人员自行决定——随后在备忘录中记录决策依据和触发原因。

使用风险框架参考对每项已识别的风险进行分类和描述，单独或批量对其进行评分，并依据统一的文档标准——涵盖严重程度、可能性及建议措施——编制基准风险登记册。