会社の信用を計る尺度として、会社規模というものがあります。取りっぱぐれや組織力という面が高く評価されてきました。発注先が同じ金額、内容で並んだら、大きい会社に発注することになることもうなずけます。だからこそ、小さい会社は金額面で勝るか、技能で勝るということをアピールして受注営業を行ってきたと思います。
　
　しかし、最近気づくことがあります。Winnyによる情報漏えい問題です。一流の企業であっても、大企業であってもWinnyを媒体にして機密情報、個人情報の漏洩事故が起きる時代です。立派なルール、コンプライアンスが存在していても、完璧に機能していないことの裏づけともいえます。
　
　ここで、考えると大企業＝メンバーが多い　→　コンプライアンスの徹底の不安という図式が浮かび上がってきます。大企業であっても、そこから外注企業へと仕事と同時に重要なデータが流れてしまうことは阻止できません。建前では、請負契約（つまり、外注契約）を結んでいる場合は、その責任は請負元企業が負うことになりますが、責任問題うんぬんではなくコンプライアンスの体制の徹底が、外に行けば行くほど薄らいでしまうという新しいリスクが発生しているのです。
　
　今まで、自社以外の取引先、契約先を選定する際に、企業規模や企業の信用力というモノが主体でありましたが、今後は内部統制の評価や担当者のスキル、認識などといった新しい尺度が生まれてくるのではないでしょうか。時には、ＰＪに携わるメンバーを限定したり、あえて小さい信用のおける企業を選定したりと企業価値の変化が起きてくるでしょう。
　
　今後は、「当社は、大丈夫です」と言い切れる証明書が必要になります。これが、今話題の日本版SOX法（金融商品取引法）が求める内部統制の評価報告書と監査報告書がキーワードになると思うんです。上場企業であれば、2008年4月から施行予定の金融商品取引法によって義務付けられますが、非上場、未上場の中小企業等は、義務化されないためその対応に一歩遅れを取るのは確実です。しかし、いち早く、内部統制の有効性、証明性を認識し、非上場、未上場企業でも内部統制を取り入れることが、近い将来を切り抜けるキーになる気がするのです。
　
　ぜひ、安心して取引できる企業であることを外部に証明する仕組み作りを進めてください。