Legal Compliance

• 合同审查与谈判 — 您需要分析合同条款、识别风险条款（责任限制、赔偿、知识产权归属），并根据合同价值和风险确定适当的审批级别。
• 合规监管评估 — 您正在实施或审计 SOX、GDPR、HIPAA、FCPA 或《英国反贿赂法》的合规计划，需要详细的要求清单和处罚结构。
• 公司治理指导 — 您正在组建董事会委员会、评估受托责任，或依据商业判断规则或 Revlon 责任处理控制权变更情形。
• 风险评估与缓解 — 您需要对法律风险（监管、合同、诉讼、合规）进行分类，使用概率-影响矩阵计算风险评分，并制定应对策略。
• 知识产权组合管理 — 您正在开展自由实施分析、管理专利/商标申请，或为并购交易执行知识产权尽职调查。
• 诉讼管理 — 您需要实施诉讼保全流程、规划诉讼阶段预算，或进行和解价值分析。

• 特定司法管辖区的法律建议 — 本技能提供通用框架和以美国为中心的法规指导；对于特定司法管辖区或事实情形，它不能替代具备资质的法律顾问。
• 实时法规更新 — 法规要求会不断演变；本技能提供基础框架，但可能无法反映最新的修订内容或执法指导意见。
• 非法律合规领域 — 对于技术安全合规（ISO 27001、SOC 2）或法律/法规范围之外的行业特定标准，请考虑使用专业的安全或行业技能。

关于董事会构成要求（独立董事、委员会结构、多元化）、受托责任（谨慎义务、忠实义务、善意义务、披露义务）以及商业判断规则的详细指导。涵盖控制权变更情形下的加强审查标准（Revlon义务）及纽约证券交易所/纳斯达克上市要求。

全面涵盖 SOX（第302、404、906条款及COSO框架）、GDPR（合法依据、数据主体权利、违规通知、DPO要求）、HIPAA（隐私规则、安全规则、违规通知分级）以及反腐败法律（FCPA、英国《反贿赂法》）。每项法规均包含处罚结构、合规清单及合规计划要求。

基本合同审查清单（15个以上关键条款）、关键条款谈判指导（责任限制、赔偿、知识产权归属、保密、终止、保证），以及按合同价值划分的基于风险的审批矩阵（从10万美元到1000万美元以上的分级）。

专利、商标和商业秘密战略框架，涵盖自由实施分析、申请策略、地域覆盖范围及执法计划。并购IP尽职调查清单，涵盖所有权、权利负担、有效性、侵权索赔及许可证控制权变更条款。

诉讼保全流程（触发事件、保管人识别、保全步骤）、基于阶段的预算管理（诉前阶段至上诉阶段），以及和解价值分析公式（概率 × 赔偿金额 - 成本），并结合定性因素（声誉影响、先例效应、商业关系）。

法律风险分类矩阵（监管、合同、诉讼、合规、交易、声誉），采用概率-影响评分（1-9分制）及应对策略。符合美国司法部（DOJ）要求的 Legal Compliance 计划框架，涵盖9个要素：标准规范、领导层承诺、培训教育、举报机制、风险评估、监督监控、激励措施、第三方管理以及持续改进。

一家上市公司的财务团队使用 SOX 合规框架来记录关键控制措施，设计针对设计有效性和运行有效性的测试方案，评估控制缺陷（重大缺陷与实质性弱点的区别），并准备管理层评估报告及外部审计师鉴证要求。

一家SaaS公司的隐私团队参考GDPR合规部分，建立了涵盖访问权、更正权、删除权和可携权的数据主体请求（DSR）流程。他们利用72小时违规通知要求和处罚结构（最高可达全球营收的4%）来优先制定事件响应程序。

企业发展团队使用知识产权尽职调查清单，对目标公司的以下事项进行评估：专利组合（所有权、权利负担、有效性及侵权索赔）、商标注册及普通法权利、版权转让及职务作品相关文件、商业秘密保护措施，以及含控制权变更条款的对内/对外许可协议。

某采购团队采用合同风险矩阵，根据合同金额和风险等级对协议进行分级路由：10万美元以下的合同由部门经理审批，10万至100万美元的合同由总监/副总裁审批，100万至1000万美元的合同由高级副总裁/执行副总裁审批，1000万美元以上的合同则由C级高管/董事会审批。他们在审批前使用合同审查清单，确保涵盖关键条款，包括责任限制、赔偿条款、知识产权归属及终止权利。