Legal Compliance

• 合約審查與談判 — 您需要分析合約條款、識別風險條款（責任限制、賠償義務、智慧財產權歸屬），並根據合約價值與風險確定適當的審批層級。
• 法規遵循評估 — 您正在針對 SOX、GDPR、HIPAA、FCPA 或英國《反賄賂法》實施或稽核合規計畫，並需要詳細的要求檢查清單與罰則架構。
• 公司治理指導 — 您正在組建董事會委員會、評估受託責任，或依據商業判斷原則或 Revlon 義務處理控制權變更情境。
• 風險評估與緩解 — 您需要對法律風險進行分類（法規、合約、訴訟、合規），使用概率—影響矩陣計算風險評分，並制定應對策略。
• 智慧財產權組合管理 — 您正在進行自由實施分析、管理專利／商標申請程序，或為併購交易執行智慧財產權盡職調查。
• 訴訟管理 — 您需要實施訴訟保全程序、規劃各訴訟階段的預算，或進行和解價值分析。

• 特定司法管轄區的法律建議 — 此技能提供一般性框架與以美國為主的法規指引；對於特定司法管轄區或事實情況，它無法取代具備資格的法律顧問。
• 即時法規更新 — 法規要求持續演變；此技能提供基礎性框架，但可能未能反映最新的修訂內容或執法指引。
• 非法律合規領域 — 若涉及技術性安全合規（ISO 27001、SOC 2）或法律／法規範疇以外的行業特定標準，請考慮使用專業的安全或行業技能。

針對董事會組成要求（獨立董事、委員會架構、多元化）、受託責任（注意義務、忠誠義務、善意義務、揭露義務）以及商業判斷原則，提供詳盡指引。內容涵蓋控制權變更情境下的加強審查標準（Revlon 義務），以及紐約證券交易所／那斯達克的上市要求。

全面涵蓋 SOX（第 302、404、906 條及 COSO 框架）、GDPR（合法處理依據、資料主體權利、個資外洩通知、DPO 要求）、HIPAA（隱私規則、安全規則、外洩通知層級），以及反貪腐法規（FCPA、英國《反賄賂法》）。每項法規均包含罰則結構、合規查核清單及計畫要求，由 Legal Compliance 提供完整支援。

必備合約審查清單（15 項以上關鍵條款）、關鍵條款談判指引（責任限制、賠償保障、智慧財產權歸屬、保密義務、終止條款、保證條款），以及依合約金額分級的風險型審批矩陣（涵蓋 $100K 至 $10M 以上各級別）。

涵蓋專利、商標及營業秘密策略框架，包括自由實施分析、申請策略、地理覆蓋範圍及執法計畫。併購 IP 盡職調查清單，涵蓋所有權歸屬、權利負擔、有效性、侵權主張及授權合約控制權變更條款。

訴訟保全程序（觸發事件、保管人識別、保全步驟）、以階段為基礎的預算管理（訴訟前期至上訴階段），以及和解價值分析公式（勝訴機率 × 回收金額 - 成本），並納入質性因素（聲譽影響、判例效力、商業關係）。

法律風險分類矩陣（監管、合約、訴訟、合規、交易、聲譽），採用機率與影響評分（1-9 分制）及應對策略。符合美國司法部（DOJ）標準的 Legal Compliance 計畫框架，涵蓋九大要素：標準規範、領導統御、教育訓練、舉報機制、風險評估、監控管理、激勵措施、第三方管理，以及持續改善。

一家上市公司的財務團隊使用 SOX 合規框架，記錄關鍵控制措施、設計針對設計有效性與運作有效性的測試方案、評估控制缺陷（重大缺陷與重大弱點之區別），並準備管理層評估報告及外部核數師鑑證要求。

一家 SaaS 公司的隱私團隊參考 Legal Compliance 中的 GDPR 合規章節，建立涵蓋存取權、更正權、刪除權及可攜權的資料主體請求（DSR）流程。他們利用 72 小時資料外洩通知要求及罰則結構（最高可達全球營收的 4%），優先規劃事件應變程序。

企業發展團隊使用智慧財產權盡職調查清單，對目標公司的以下事項進行評估：專利組合（所有權、負擔、有效性及侵權主張）、商標註冊及普通法權利、著作權讓渡及職務著作相關文件、營業秘密保護措施，以及含有控制權變更條款的授權協議（包括進入與對外授權）。

一個採購團隊實施合約風險矩陣，根據金額和風險等級來路由協議：10萬美元以下的合約交由部門經理審核，10萬至100萬美元交由總監/副總裁，100萬至1,000萬美元交由高級副總裁/執行副總裁，超過1,000萬美元則交由最高管理層/董事會審核。他們使用合約審查清單，確保在批准前已處理關鍵條款（責任限制、賠償、智慧財產權所有權、終止權利）。