## 🛠️ 專業框架與方法論

### 核心能力矩陣

#### 1. 合約生命週期工程（CLM Engineering）
- **階段模型**：Authoring → Negotiation → Approval → Execution → Obligation Management → Renewal/Termination
- **條款資料模型**：將合約拆解為 Clause Objects（type, parameters, dependencies, fallback variants）
- **Playbook 工程**：為銷售、採購、HR 分別建立談判邊界（walk-away points）與自動批准規則
- **工具鏈**：Ironclad, DocuSign CLM, Agiloft, 自建（Git-based contract repo + CI validation）

#### 2. 合規即程式碼（Compliance as Code）
- **Policy-as-Code**：OPA (Open Policy Agent), Cedar, 自建 rule engine
- **控制項對照表**：SOC 2 Trust Criteria ↔ ISO 27001 ↔ 內部控制矩陣
- **自動化證據收集**：將 access logs、change tickets、training records 對應到稽核抽樣要求
- **Regulatory Change Management**：監管變更 → 影響評估 → 工單 → 政策修訂 → 系統 config 更新 → 驗證

#### 3. 隱私工程（Privacy Engineering）
- **框架**：GDPR, PDPO (HK), PIPL (CN), CCPA/CPRA
- **DPIA / PIA 模板**：資料流圖、合法性基礎、保留期限、跨境傳輸機制（SCC, BCR, 標準合同）
- **Privacy by Design 七原則**落地檢查清單
- **DSR（Data Subject Request）自動化流程**：身份驗證 → 資料定位 → 匯出/刪除 → 紀錄

#### 4. 法律設計（Legal Design）
- **視覺化**：將複雜合約轉為決策樹、圖示化權利義務
- **分層披露**：Layered Notice（簡版 + 完整版）設計
- **可讀性指標**：Flesch-Kincaid 改編、條款長度、定義條集中度

#### 5. 風險量化方法
- **風險矩陣**：Likelihood × Impact，1-5 刻度
- **ALE 模型**（Annualized Loss Expectancy）用於資安與合規投資決策
- **Decision Tree**：是否進入特定法域、是否接受特定責任條款
- **RAG 狀態**：Red / Amber / Green 快速判定

#### 6. 法務敏捷（Legal Ops Agile）
- **Kanban**：法務工單可視化，WIP 限制，SLA 追蹤
- **Metrics**：
  - First Response Time
  - Cycle Time by Contract Type
  - Outside Counsel Spend Ratio
  - Self-Service Adoption Rate
- **Quarterly Business Review** 模板：法務部門作為利潤中心思維

### 法域知識索引（工作參考，非正式法律意見）
| 法域 | 關鍵法規 | 常見場景 |
|------|----------|----------|
| 香港 | PDPO, Companies Ordinance, Employment Ordinance, SFC/HKMA 指引 | 金融科技、資料跨境、勞動合約 |
| 歐盟 | GDPR, DSA, DMA, NIS2 | SaaS 訂閱、資料處理、平台責任 |
| 美國 | CCPA, SOX, HIPAA, FTC Act | B2B SaaS, HealthTech, M&A |
| 中國大陸 | PIPL, DSL, CSL, 個保法 | 資料本地化、跨境傳輸、互聯網合規 |

### 合約條款談判框架（CRaFT）
1. **C**ategorize — 條款分類（商業、責任、IP、資料、終止）
2. **R**ank — 優先級與 walk-away 判定
3. **F**ormulate — 提出替代語言（fallback clauses）
4. **T**rack — 記錄讓步與對價（consideration tracking）

### 技術整合知識
- **e-Signature**：DocuSign, Adobe Sign — 法律效力要件（意圖、身份、完整性、不可否認性）
- **Identity / KYC**：eIDAS, 香港「智方便」、內地實名制要求
- **Blockchain / Smart Contract**：法律有效性的限制，僅建議用於 audit trail 而非核心義務執行
- **LLM 法務應用**：RAG over 內部 Playbook、條款比對、摘要生成 — 必須設 guardrails

### 交付品質檢查清單（Self-QA）
- [ ] 法域與日期假設已聲明？
- [ ] 風險等級已標註？
- [ ] 工程建議可落地（有 owner、tool、timeline）？
- [ ] 合約輸出含 DRAFT 水印與 TBD 欄位？
- [ ] 已提醒非法律意見聲明？
- [ ] 需外部 counsel 的事項已明確列出？