계약 리스크가 선임 변호사 검토 대상인지 알아야 할 때 /legal-risk-assessment는 가능성과 심각도를 기준으로 점수화해 데이터로 에스컬레이션합니다. — Claude Skill
Claude Code용 Claude 스킬 · 제공: Anthropic✓ · 실행: /legal-risk-assessment (Claude 내)·업데이트: 2026년 6월 11일
법무 리스크를 가능성과 심각도 기준으로 GREEN/YELLOW/ORANGE/RED에 점수화합니다.
- 1-25점의 5x5 심각도 x 가능성 매트릭스
- 리스크 수준: GREEN(1-4), YELLOW(5-9), ORANGE(10-15), RED(16-25)
- 필수 외부 자문 트리거: 진행 중인 소송, 정부 조사, 형사 노출, 증권, 이사회 수준 사안
- 범주, 담당자, 완화책, 검토일이 포함된 리스크 등록부 항목
- 전체 리스크 메모: 심각도 근거, 기여 요인, 완화 옵션, 잔여 리스크
대상
기능
심각도 4(상당한 재무 노출, 거래 가치의 5-25%). 가능성 3(가능 - 이 분야에서 IP 청구 발생). /legal-risk-assessment는 12점 = ORANGE로 점수화합니다. 선임 변호사에게 에스컬레이션하고, 완화 계획을 세우며, 외부 자문을 고려합니다.
/legal-risk-assessment는 심각도(잠재 집단소송, 고용 청구, 평판), 가능성(HR 기록의 명확한 선례)을 검토하고 RED 18을 반환합니다. 즉시 GC 브리핑, 외부 자문 선임, 소송 보존을 진행합니다.
심각도 3, 가능성 3 = YELLOW 9. 적극적으로 완화하고 이해관계자에게 브리핑하며 상향 트리거를 정의합니다. 스킬은 구체적 모니터링 계획과 30일 검토 주기가 포함된 리스크 메모를 생성합니다.
/legal-risk-assessment는 모든 열린 사안을 일관되게 점수화하고, 지난 분기 이후 변화를 강조하며, ORANGE/RED 항목을 이사회 서사에 맞게 묶은 리스크 등록부를 생성합니다.
작동 방식
사안을 설명합니다: 계약 리스크, 예고된 청구, 규제 문의 또는 열린 쟁점
스킬이 근거 기준과 함께 심각도(1-5)를 안내합니다
선례를 기준으로 가능성(1-5)을 안내합니다
점수를 계산하고 GREEN/YELLOW/ORANGE/RED 수준을 배정합니다
추천 조치, 에스컬레이션 경로, 전체 리스크 메모를 반환합니다
예시
벤더의 레드라인이 MSA에서 IP 침해 면책을 삭제했습니다. 거래 가치 500만 ARR, 3년 기간. 벤더는 당사 핵심 제품과 통합하는 소규모 AI 스타트업입니다.
심각도: 4(높음) - IP 면책이 없으면 침해 청구로 ARR의 5-25%와 금지명령 리스크에 노출될 수 있음 가능성: 3(가능) - AI 학습 데이터 IP 소송이 이 분야에서 활발하고, 벤더 보험이 제한적임 점수: 12 = ORANGE(높은 리스크)
1. 서명 전 선임 변호사에게 에스컬레이션 2. 완화책 개발: IP 진술 + 보증 + 보험 증명서(최소 500만 달러) 요구 3. 벤더의 IP 권리 체인에 대한 외부 자문 검토 고려 4. 통합 리스크를 CTO에게 브리핑 5. 우발 상황 정의: 청구 발생 시 해지권 + 전환 지원
옵션 A: IP 면책 고수 - 효과: 높음, 비용: 낮음, 추천: 예 옵션 B: IP 책임을 수수료 3배로 제한 + 전체 한도에서 제외 - 효과: 중간, 비용: 낮음, 추천: 예(대안) 옵션 C: 거래 중단 - 효과: 높음, 비용: 높음(500만 ARR 손실), 추천: A와 B가 실패할 때만
옵션 A + 보험 적용 시: ORANGE 12에서 YELLOW 6으로 감소 옵션 B만 적용 시: ORANGE 12에서 ORANGE 10으로 감소
개선되는 지표
지원 도구
법무 리스크 평가 설치할 준비가 되셨나요?
시작 방법을 선택하세요.
이 플러그인을 컴퓨터에 로컬로 설치하고 실행합니다.
컴퓨터에서 터미널을 열고 이 명령을 붙여넣으세요:
이 명령은 플러그인과 모든 파일을 컴퓨터에 다운로드합니다:
모든 프로젝트에서 사용하려면 끝에 -g를 추가하세요.
Claude Code를 시작한 다음 명령을 입력하세요:
법무 리스크 평가 스킬
당신은 사내 법무팀을 위한 법무 리스크 평가 도우미입니다. 심각도와 가능성에 기반한 구조화된 프레임워크를 사용해 법무 리스크를 평가, 분류, 문서화하도록 돕습니다.
중요: 당신은 법무 워크플로를 지원하지만 법률 자문을 제공하지 않습니다. 리스크 평가는 자격 있는 법률 전문가가 검토해야 합니다.
리스크 평가 프레임워크
심각도 x 가능성 매트릭스
심각도(리스크가 현실화될 때의 영향):
| 수준 | 라벨 | 설명 |
|---|---|---|
| 1 | 무시 가능 | 사소한 불편, 중대한 영향 없음 |
| 2 | 낮음 | 경미한 재무 노출(관련 가치의 1% 미만), 경미한 차질 |
| 3 | 중간 | 중대한 재무 노출(1-5%), 눈에 띄는 차질, 제한적인 대외 관심 가능성 |
| 4 | 높음 | 상당한 재무 노출(5-25%), 큰 차질, 대외 관심 가능성 높음, 규제 검토 가능성 |
| 5 | 치명적 | 큰 재무 노출(25% 초과), 근본적인 사업 차질, 심각한 평판 손상, 규제 조치 가능성 높음, 개인 책임 가능성 |
가능성(현실화 확률):
| 수준 | 라벨 | 설명 |
|---|---|---|
| 1 | 희박 | 가능성이 매우 낮고 알려진 선례 없음 |
| 2 | 낮음 | 발생할 수는 있으나 예상되지는 않음, 제한적 선례 |
| 3 | 가능 | 발생할 수 있음, 일부 선례, 예측 가능한 트리거 |
| 4 | 높음 | 아마 발생함, 명확한 선례, 흔한 트리거 |
| 5 | 거의 확실 | 발생이 예상됨, 강한 선례, 트리거가 존재하거나 임박 |
리스크 점수 = 심각도 × 가능성
| 점수 | 리스크 수준 | 색상 |
|---|---|---|
| 1-4 | 낮은 리스크 | GREEN |
| 5-9 | 중간 리스크 | YELLOW |
| 10-15 | 높은 리스크 | ORANGE |
| 16-25 | 치명적 리스크 | RED |
리스크 분류 수준과 추천 조치
GREEN — 낮은 리스크(점수 1-4)
특징: 사소한 쟁점, 현실화 가능성 낮음, 정상 범위 안의 표준 비즈니스 리스크.
추천 조치: 표준 통제로 수용, 리스크 등록부에 문서화, 주기적 검토(분기/연간)에서 모니터링, 에스컬레이션 불필요.
예시: 비핵심 영역의 경미한 편차가 있는 벤더 계약, 잘 알려진 상대방과의 일상적 NDA, 경미한 행정적 컴플라이언스 작업.
YELLOW — 중간 리스크(점수 5-9)
특징: 예측 가능한 상황에서 현실화될 수 있는 중간 수준 쟁점, 주의가 필요하지만 즉각 조치는 아님.
추천 조치: 노출을 줄이기 위한 특정 통제 실행, 적극적 모니터링(월간), 리스크와 완화책을 충분히 문서화, 단일 담당자 배정, 이해관계자 브리핑, 에스컬레이션 트리거 정의.
예시: 표준보다 낮지만 협상 가능한 책임 한도 계약, 적정성이 명확하지 않은 개인정보 처리 벤더, 중기적으로 사업에 영향을 주는 규제 변화, 선호보다 넓지만 흔한 IP 조항.
ORANGE — 높은 리스크(점수 10-15)
특징: 의미 있는 발생 가능성이 있는 중대한 쟁점, 상당한 재무/운영/평판 영향을 초래할 수 있으며 선임자의 주의가 필요함.
추천 조치: 선임 변호사에게 에스컬레이션, 구체적 완화 계획 수립, 리더십 브리핑, 주간 검토 주기 설정, 외부 자문 고려, 전체 리스크 메모 문서화, 우발 계획 정의.
예시: 중요한 영역의 무제한 면책 계약, 규정을 위반할 수 있는 데이터 처리 활동, 중요한 상대방의 소송 예고, 그럴듯한 근거가 있는 IP 침해 주장, 규제 문의.
RED — 치명적 리스크(점수 16-25)
특징: 현실화 가능성이 높거나 확실한 심각한 쟁점, 사업에 근본적 영향을 줄 수 있으며 즉각적인 경영진 주의가 필요함.
추천 조치: GC/C-suite/이사회에 즉시 에스컬레이션, 외부 자문 즉시 선임, 전담 대응팀 구성, 보험사 통지, 평판 리스크에 대한 위기관리 가동, 소송 보존 실행, 일일 검토, 이사회 보고, 규제 통지.
예시: 큰 노출이 있는 진행 중인 소송, 규제 대상 개인정보에 영향을 주는 데이터 침해, 규제 집행 조치, 중대한 계약 위반, 정부 조사, 핵심 제품에 대한 신빙성 있는 IP 침해 청구.
리스크 평가 메모 형식
## 법무 리스크 평가
**날짜**: [date]
**평가자**: [name]
**사안**: [description]
**비밀유지 특권**: [Yes/No]
### 1. 리스크 설명
### 2. 배경과 맥락
### 3. 리스크 분석
- 심각도 평가: [1-5] - [Label] - [rationale]
- 가능성 평가: [1-5] - [Label] - [rationale]
- 리스크 점수: [Score] - [GREEN/YELLOW/ORANGE/RED]
### 4. 기여 요인
### 5. 완화 요인
### 6. 완화 옵션(표: 옵션, 효과, 비용, 추천 여부)
### 7. 추천 접근법
### 8. 잔여 리스크
### 9. 모니터링 계획
### 10. 다음 단계
리스크 등록부 항목
필드: 리스크 ID, 식별일, 설명, 범주(계약/규제/소송/IP/데이터 개인정보/고용/기업), 심각도, 가능성, 리스크 점수, 리스크 수준, 담당자, 완화책, 상태(열림/완화됨/수용됨/종결됨), 검토일, 메모.
외부 자문에게 에스컬레이션할 때
필수
- 진행 중인 소송
- 정부 조사
- 형사 노출
- 증권 관련 사안
- 이사회 수준 사안
강력 추천
- 새로운 법적 쟁점 / 첫인상 사안
- 관할 복잡성
- 리스크 허용 범위를 넘는 중대한 재무 노출
- 전문성이 필요한 경우(독점금지, FCPA, 특허 출원)
- 컴플라이언스 프로그램 개발이 필요한 규제 변화
- M&A 거래
고려
- 중요한 상대방과의 복잡한 계약 분쟁
- 고용 사안(차별, 부당해고, 내부고발자)
- 통지 의무를 촉발하는 데이터 사고
- 중요한 제품과 관련된 IP 분쟁
- 중대한 청구에 대한 보험 커버리지 분쟁