Legal Risk Assessment

• 建立或維護風險登記冊 — 您需要在整個組織中以一致的嚴重性與可能性評級，對多項法律風險進行評分、追蹤與記錄。
• 為利害關係人準備風險備忘錄 — 您需要一份結構化、格式完整的報告，呈現風險分佈、主要風險、負責人指派及建議行動。
• 做出升級處理決策 — 您需要根據已定義的觸發條件（訴訟、重大風險敞口、新型法律議題），記錄何時應委託外部法律顧問的決策依據。
• 執行定期風險審查 — 您需要批次處理風險登記冊、識別橙色／紅色風險、更新評分，並按季度分發更新後的報告。

• 您需要實際的法律建議 — 此技能負責評分並記錄風險；它無法就緩解策略、合約起草、訴訟戰術或法規申報提供建議。
• 您需要保險或精算分析 — 保障範圍計算與精算模型明確不在適用範圍內。
• 您只需要一次性的臨時風險估算，且無意留存文件 — 此技能的價值在於結構化、持續維護的文件記錄；若僅需快速的非正式直覺判斷，額外的操作成本可能並不值得。

透過將嚴重性（1–5：可忽略 → 重大）乘以可能性（1–5：極低 → 幾乎確定）來計算數值風險分數。每個分數對應一個色碼等級——綠色、黃色、橙色或紅色——並附有相應的建議行動：接受、監控、緩解或升級處理。

接受包含多項風險的 JSON 風險登記冊檔案，並在單次處理中對所有條目進行評分。輸出每項風險的等級與對應行動，以及摘要統計資料：各等級的數量與整份登記冊的平均分數。

從風險登記冊生成格式化的 Markdown 備忘錄，內容包含 ASCII 風險矩陣視覺化圖表、風險分佈摘要、依分數排序的主要風險清單、負責人指派、監控計畫建議，以及升報建議。

提供分層升級框架，區分強制性觸發情境（積極訴訟、政府調查、刑事責任風險）與強烈建議及酌情處理的情境，協助團隊避免對外部法律顧問的升級不足或過度升級。

涵蓋 合約、法規、訴訟、智慧財產權、資料隱私、勞動就業 及 公司治理 等風險類別，並包含 Legal Risk Assessment 升級指南中所列明的加劇因素與緩解因素。

三個內建工作流程——新風險評估、定期登錄簿審查及升級決策——提供逐步操作程序，確保團隊每次都遵循一致的流程，而非臨機應變。

對供應商 SLA 不合規風險進行評分（--severity 4 --likelihood 3 --category Contract），以獲得 ORANGE 等級結果及建議的緩解措施。在合約續簽前，將其記錄於風險登記冊中並指派負責人。

載入完整的風險登記冊 JSON，使用 risk_scorer.py --input register.json 對所有條目進行批次評分，然後使用 risk_report_generator.py 生成更新後的備忘錄。將備忘錄分發給利害關係人，並將補救工作重點放在橙色（ORANGE）和紅色（RED）項目上。

在發現潛在的資料隱私外洩事件後，請依據矩陣對其進行評分，並參閱升級指南，以判斷是否須強制聘用外部法律顧問、強烈建議聘用，或由當事人自行斟酌決定——隨後在備忘錄中記錄相關理由與觸發條件。

運用風險框架參考資料，對每項已識別的風險進行分類與描述，逐一或批次為其評分，並依據嚴重性、可能性及建議行動等一致的文件標準，彙整出基準風險登記冊。