Legal Risk Assessment

• Aufbau oder Pflege eines Risikoregisters — Sie müssen mehrere rechtliche Risiken mit einheitlichen Schweregrad- und Wahrscheinlichkeitsbewertungen in Ihrer gesamten Organisation bewerten, verfolgen und dokumentieren.
• Erstellung eines Risikomemos für Stakeholder — Sie benötigen einen strukturierten, formatierten Bericht, der die Risikoverteilung, die wichtigsten Risiken, die Zuweisung von Verantwortlichen und empfohlene Maßnahmen aufzeigt.
• Treffen von Eskalationsentscheidungen — Sie benötigen eine dokumentierte Begründung, wann externe Rechtsberatung auf der Grundlage definierter Auslöser (Rechtsstreitigkeiten, wesentliche Haftungsrisiken, neuartige Rechtsfragen) einzuschalten ist.
• Durchführung regelmäßiger Risikoüberprüfungen — Sie müssen ein Risikoregister stapelweise verarbeiten, ORANGE/RED-Risiken identifizieren, Bewertungen aktualisieren und aktualisierte Berichte vierteljährlich verteilen.

• Sie benötigen tatsächliche Rechtsberatung — dieses Skill bewertet und dokumentiert Risiken; es kann keine Empfehlungen zu Minderungsstrategien, Vertragsgestaltung, Prozessstrategien oder behördlichen Einreichungen geben.
• Sie benötigen eine Versicherungs- oder versicherungsmathematische Analyse — Deckungsberechnungen und versicherungsmathematische Modellierungen sind ausdrücklich nicht im Anwendungsbereich enthalten.
• Sie benötigen eine einmalige Ad-hoc-Risikoschätzung ohne Dokumentationsabsicht — der Mehrwert des Skills liegt in strukturierter, lebendiger Dokumentation; für eine schnelle informelle Einschätzung ist der damit verbundene Aufwand möglicherweise nicht gerechtfertigt.

Berechnet einen numerischen Risikowert durch Multiplikation von Schweregrad (1–5: Vernachlässigbar → Kritisch) mit Eintrittswahrscheinlichkeit (1–5: Unwahrscheinlich → Fast sicher). Jeder Wert wird einer farbcodierten Stufe zugeordnet – GRÜN, GELB, ORANGE oder ROT – mit einer entsprechenden Handlungsempfehlung: Akzeptieren, Beobachten, Mindern oder Eskalieren.

Akzeptiert eine JSON-Risikoregisterdatei mit mehreren Risiken und bewertet alle Einträge in einem einzigen Durchlauf. Gibt pro Risiko die Risikoniveaus und Maßnahmen zusammen mit zusammenfassenden Statistiken aus: Anzahl pro Niveau und durchschnittlicher Score über das gesamte Register.

Erstellt ein formatiertes Markdown-Memo aus einem Risikoregister, einschließlich einer ASCII-Risikomatrix-Visualisierung, einer Zusammenfassung der Risikoverteilung, der nach Punktzahl gerankte Top-Risiken, Eigentümerzuweisungen, Vorschlägen für einen Überwachungsplan sowie Eskalationsempfehlungen.

Bietet ein gestuftes Eskalations-Framework, das obligatorische Auslöser (aktive Rechtsstreitigkeiten, behördliche Untersuchungen, strafrechtliche Risiken) von dringend empfohlenen und ermessensabhängigen Szenarien unterscheidet, und hilft Teams dabei, sowohl eine zu geringe als auch eine übermäßige Eskalation an externe Rechtsberater zu vermeiden.

Umfasst die Risikokategorien Vertrag, Regulierung, Rechtsstreitigkeiten, geistiges Eigentum, Datenschutz, Beschäftigung und Unternehmensführung mit definierten begünstigenden und mildernden Faktoren, die im Eskalationsleitfaden referenziert werden.

Drei integrierte Workflows – Neue Risikobewertung, Periodische Registerüberprüfung und Eskalationsentscheidung – bieten schrittweise Verfahren, damit Teams jedes Mal einem einheitlichen Prozess folgen, anstatt improvisieren zu müssen.

Bewerten Sie das Risiko einer SLA-Nichteinhaltung durch einen Lieferanten (--severity 4 --likelihood 3 --category Contract) mithilfe von Legal Risk Assessment, um ein Ergebnis auf ORANGE-Niveau sowie eine empfohlene Maßnahme zur Risikominderung zu erhalten. Dokumentieren Sie das Ergebnis im Register und weisen Sie vor der Vertragsverlängerung einen Verantwortlichen zu.

Laden Sie das vollständige Risikoregister-JSON, bewerten Sie alle Einträge im Stapelverfahren mit risk_scorer.py --input register.json und erstellen Sie anschließend ein aktualisiertes Memo mit risk_report_generator.py. Verteilen Sie das Memo an die Stakeholder und konzentrieren Sie die Sanierungsmaßnahmen auf ORANGE und ROT markierte Einträge.

Nachdem ein potenzieller Datenschutzverstoß identifiziert wurde, bewerten Sie ihn anhand der Matrix und konsultieren Sie den Eskalationsleitfaden, um festzustellen, ob die Einbindung externer Rechtsberatung obligatorisch, dringend empfohlen oder freigestellt ist — dokumentieren Sie anschließend die Begründung und den Auslöser im Vermerk.

Verwenden Sie die Risikorahmen-Referenz, um jeden identifizierten Risiko zu kategorisieren und zu beschreiben, bewerten Sie diese einzeln oder in Batches, und erstellen Sie ein Basisregister mit einheitlichen Dokumentationsstandards für Schweregrad, Eintrittswahrscheinlichkeit und empfohlene Maßnahmen.