製薬企業におけるリスクマネジメントについて研究するページ イーコンプライアンス


ウェブセミナー ワンポイント

製薬企業におけるリスクマネジメントについて研究するページです。

*万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
 本文書の改訂は予告なく行われることがあります。

一般的なリスクマネジメントプロセス

 

前の講義へ 次の講義へ

内容
一般的なリスクマネジメント
1.    リスクマネジメントとは
2.    一般的なリスクマネジメントプロセス...
 2.1      リスクマネジメントプロセスの開始
 2.2      リスクアセスメント
  2.2.1      リスク特定
  2.2.2      リスク分析
 2.3      リスク評価
 2.4      リスクコントロール
  2.4.1      リスク低減
  2.4.2      リスク受容
 2.5      リスクレビュ
 2.6      リスクマネジメント手法
 2.7      リスクコミュニケーション
 2.8      責任

1.   リスクマネジメントとは
 リスクというのは、バザードがあって、これがどんな危害に及ぶかということである。鉄道と車道が交差
しているところがあるとする。この場合のハザードとは何だろうか。

           

 ハザードは汽車または自動車である。リスク・危害というのは、これらが接触または衝突した結果、ドライ
バーが死傷する、汽車の乗客・乗員が死傷することである。
 ではそのリスクマネジメントを実施してみて頂きたい。
 危害の発生する確率(頻度)を推定するが、当然のことながら場所によって異なる。田舎でこの事象があ
る場合と、大都会では発生確率は異なる。
 しかしながら危害が発生した場合の危害の大きさは、都会で起きようが田舎で起きようが一緒である。
 次にリスクコントロールを考えよう。都会は発生確率が高いので、リスクは田舎よりも高くなる。それで
は発生頻度を下げるためにどうするか。もっとも確実な方法は橋を建設することである。橋を建設すれば、
ほぼ発生確率はゼロになるだろう。
 一方で、田舎の場合、汽車も自動車もそれほど走らないところで橋を建設するということは、ある意味不
合理である。そこまで費用をかける必要があるのかということである。その場合は運用で回避しようという
ことになる。
 例えば、
 ・汽車は夜間に走行し、自動車は昼間走行する。
 ・信号灯や警報音を鳴らす
 というので十分かも知れない。
 とりあえず机上でリスクコントロールを設計してみる。実際にリスクコントロールをインプリメントし、
その後にリスクレビュということになる。実際の運用を、継続的にモニタリングするのである。その結果、
安全策(リスクコントロール)が機能しているかどうかを確認する。
 例えば、踏切を設置せず信号灯だけで注意喚起をしたところ事故が多発した、といったらリスクコントロ
ールを見直さないといけないのである。
 医薬品でも医療機器でも市場に出荷してから、想定していたリスクレベルを超えるような新たなリスクが
発生した場合には、もう一度リスク分析に戻り、リスクアセスメントを実施し、コントロールを追加して設
計変更をした上で製品を製造し出荷しなければならない。この繰り返しなのである。

          

2.   一般的なリスクマネジメントプロセス

 リスクマネジメントとは、医薬品や医療機器の製品ライフサイクルにわたる品質に対するリスクのアセス
メント、コントロール、コミュニケーション、レビュに対する系統だったプロセスである。

  リスクマネジメントの一般的なモデルを図1に示す。


          

図1 典型的なリスクアセスメントプロセスの概要

リスクマネジメントプロセスを開始すると、大別して3つの箱がある。『リスクアセスメント』『リスクコントロール』『リスクレビュ』である。リスクマネジメントの基本は、この3ステップである。

2.1    リスクマネジメントプロセスの開始

 リスクマネジメントは、リスクに関する科学に基づいた決定を調整、促進、改善するように設計された体
系的なプロセスで構築するべきである。

 リスクマネジメントプロセスを開始、計画するために用いられるステップには、以下が考えられる。

  • 課題やリスクの可能性を特定する適切な仮定を含むリスクに関する質問を定義する。
  • 当該リスクアセスメントに関連する潜在的なハザード、危害または健康への影響に関する背景情報やデータを集約する。
  • リーダーと必要な資源を明確にする。
  • リスクマネジメントプロセスの実施計画、成果物および意思決定の適切な水準を明確にする。

2.2    リスクアセスメント

 最初の箱は『リスクアセスメント』である。
 『リスクアセスメント』は、ハザードの特定およびこれらハザードへの曝露に伴うリスクの分析および評
価から構成される。
 リスクアセスメントは、明確に定義された問題点の記述またはリスクに関する質問により始まる。
 問題となるリスクが明確に定義された時には、適切なリスクマネジメント手法およびこのリスクに関する
質問を取り扱うためにどのような情報が必要かがより速やかに特定できる。
 リスクを明確に定義するヒントとして、以下の3つの基本的な質問が役立つだろう。
 1. 何がうまくいかないかもしれないのか。
 2. うまくいかない可能性はどれくらいか。
 3. うまくいかなかった場合、どんな結果(重大性)となるのか。

2.2.1    リスク特定
 
『リスクアセスメント』のプロセスの最初が「リスク特定」である。
 「リスク特定」とは、リスクに関する質問または問題点の記述を参照しながらハザードを特定するために
体系的に情報を利用することである。情報には過去のデータ、論理的分析、寄せられた意見、利害関係者の
懸念等を考慮する。例えば、医薬品の製造所で、構造設備を導入する際、どのような故障が起きうるか、ま
たその故障はどのような間隔で発生するかを、当該供給者(サプライヤー)からあらかじめ調査しておかな
ければならない。供給者は、当該設備はどういう頻度で故障するのかを試験や、過去の実績で把握している
はずなのである。ハードウェアの故障はベンダーから情報を得ておく必要がある。
 わかりやすく言うと、「リスクの特定」とは、起こりうる結果の特定を含めて「何がうまくいかないかもし
れないのか」という質問に対して回答することに他ならない。
 これが、リスクマネジメントプロセスの次のステップの基礎となる。

2.2.2    リスク分析
 
「リスク分析」とは、特定されたハザードに関連するリスクの推定である。それは、危害が生じる確率と
その重大性を定性的または定量的に結びつけるといった作業である。
 「リスクアセスメントの結果は、リスクの定量的な算定か、リスク範囲の定性的な表現のどちらか一方で
ある。リスクを定量的に表現する場合、発生の可能性は数値により表される。一方、リスクは「高」「中」
「低」等の定性的な記号を使って表現することもできるが、それらの記号はできるだけ詳細に定義されるべ
きである。」「高」「中」「低」ではなく10段階等することが望ましい。
 発生確率は、場合によっては、過去のデータで判明していることが多い。これは前述したとおり、供給者
(サプライヤー)から情報を入手しておく必要がある。
 一方で重大性は、製品やプロセスが異なれば、その判定結果も異なることになる。従って、製品とプロセ
スを理解した製薬企業や医療機器企業のSME(Subject Matter Expert)や社外の専門家(例:医師)等が評価
しなければならない。
 検出確率に関しては、現在の技術的な水準でどこまで可能であるかといった評価を伴う。
 時として、リスクランキングにおいて、更に明確に記述するために「リスクスコア」が用いられるという
ことである。
一部のリスクマネジメント手法(FMEA)においては、危害を検出する能力(検出性)もリスク推定の要
素に含んでいる。

2.3    リスク評価
「リスク評価」では、特定、分析されたリスクを所定のリスク基準に従って比較する。リスク評価では、
前述の3つの基本的な質問全てに対する証拠について検討する。
効果的なリスクアセスメントを実施するためには、結果の質を左右するので、証拠となるデータセットの
信頼性が重要である。仮定の検証や不確実性の妥当な根本的原因を明らかにしておくことは、アセスメント
結果の信頼性を高め、またその限界を明確にすることにつながる。
不確実性は、対象としているプロセスに対する理解が不完全であることと、プロセスの想定内外の変動の
組合せから生じる。不確実性をもたらす典型的な原因には、製剤科学と製造工程の理解との間の知識に関す
るギャップ、危害要因(工程の欠陥モード、変動の要因等)、問題の検出確率などが挙げられる。
リスクアセスメントの結果は、リスクの定量的な算定か、定性的な表現のどちらかである。リスクを定量
的に表現する場合、発生の可能性は数値により表される。
一方、リスクは「高」「中」「低」等の定性的な記号を使って表現することもできるが、それらの記号はで
きるだけ詳細に定義しなければならない。必要に応じて、リスクランキングにおいて、更に明確に記述する
ために「リスクスコア」が用いられる。
定量的なリスクアセスメントにおいては、リスク算定は、一定のリスク発生環境における特定の危害の事
象の起こりやすさを示す。このように定量的なリスク算定では、一時に一つの特定の事象を算定するのに有
用である。
一方、リスクマネジメントの手法によっては、危害の重大性と発生確率をそれぞれ相対的に検討し、リス
クの総合的な推定を行うこともしばしば実施される。

2.4    リスクコントロール
 
次の箱が『リスクコントロール』である。
 「リスクコントロール」には、リスクを低減や受容するための意思決定が含まれる。
 リスクコントロールの目的はリスクを受容できるレベルまで低減することである。リスクコントロールの
ための労力は当該リスクの重大性に比例すべきである。
 意思決定者は、リスクコントロールの最適なレベルを知るために費用便益分析等、異なる方法を使用する
ことがある。
リスクコントロールは、以下のような質問に焦点を合わせる。

  • リスクは受容レベルを超えているか。
  • リスクを低減、除去するために何が出来るか。
  • 利益、リスク、資源の間のバランスをどの程度にするのが良いか。
  • 特定のリスクを制御した結果、新たなリスクが発生しないか。

2.4.1    リスク低減
 
「リスク低減」では、品質に係るリスクが規定した(受容可能な)レベルを超えた場合、そのリスクを低
減または回避するプロセスに着目する。
 「リスク低減」は、危害の重大性や発生の確率を軽減するための方策を検討することである。
 要するに安全装置を検討し設計する訳である。または、場合によっては運用で回避することもある。もち
ろん安全は、設計レベルで担保されている方が望ましい。
 さらに、ハザードや品質に係るリスクの検出性を向上させる方策を検討する場合もある。
 リスク低減方策の実施により、新たなリスクがシステムの中に生じたり、既存の他のリスクの重大性が増
加したりする場合があるので留意が必要である。そのため、リスク低減のプロセスを実行した後は、可能性
のあるリスクの変化を特定および評価するためにリスクアセスメントに戻ることが妥当であるといえる。

2.4.2    リスク受容
 次に「リスク受容」を判断する。「リスク受容」とは、コントロールを施した後にも残る残留リスクを受容
するといった意思決定のことである。または残留リスクが明確になっていない場合には受動的な意思決定と
なることがある。
 ある種の危害に対しては、最良のリスクマネジメントを実践しても、完全にはリスクを取り除くことは出
来ないことがある。このような状況では、適切なリスクマネジメント方策が適用されており、品質に係るリ
スクは規定された(受容可能な)レベルまで低減されているということで合意することとなる。
 受容可能なレベルは、多くの要因に依存しており、個別に決定されるべきである。
 受容不可の場合は、『リスクアセスメント』に戻らなければならない。
 すべてのリスクがリスクコントロールによって、受容可能なまでに低減されると判断された場合、そこで
設計プロセスを実施することとなる。
 一般にリスクコントロールに関する要求事項は、ユーザ等が作成する要求仕様書には記載されていないだ
ろう。各企業は、リスクアセスメントの結果から、各ハザードに対するリスクコントロールに対する要求事
項をまとめ、要求仕様書に盛り込まなければならない。
 リスクコントロール手段つまり安全装置や機能には、ハードウェアによるもの、ソフトウェアによるも
の、保護によるもの、ラベルや取扱説明書等に情報として記載するものなどがある。
 もっとも望ましいのは、リスクは設計レベルで限りなく低減することである。しかしながら、もともとリ
スクが低い場合などは、情報によりユーザに注意を喚起することで十分であるかもしれない。例えば、使い
捨てのカイロの包装には、「直接地肌に貼らないでください。低温やけどの恐れがあります。」といった記載
がされている。リスクとしては低温やけどであるため、リスクコントロールとしては、情報で十分なのであ
る。またレーザーポインターにも、「直接目でのぞかないでください。」と注意書きがラベルとして貼られて
いるが、これも同様である。
 適切なリスクコントロールを備えた装置・機器・システムを稼働させ医薬品等を製造し、または「安全」
な医療機器を市場出荷することとなる。

2.5    リスクレビュ
 
実稼働または製造販売後に『リスクレビュ』を実施する。『リスクアセスメント』において想定していなか
ったリスク(ハザード)が発生していないかということを継続的にレビュし、もし発生している場合は『リ
スクコントロール』に戻る必要がある。
 リスクマネジメントプロセスのアウトプットや結果は、新しい知見や経験に基づいて常に見直すべきであ
る。
 一度、リスクマネジメントを開始した後は、もともとのリスクマネジメントの決定を左右する恐れのある
事象に対しては、そのリスクマネジメントプロセスを継続して活用するべきである。
 なお、これら事象には計画されたもの(製品レビュ、査察、監査、変更管理の結果等)も、計画されてい
ないもの(不良調査や回収で判明した根本原因等)も含まれる。
 見直す頻度はリスクの程度に応じるべきである。
 新たなハザードに対するリスクマネジメントを実行することにより、設計変更などを実施し、改善された
より安全な医薬品や医療機器を製造し流通させることができる。

2.6    リスクマネジメント手法
 『リスクマネジメント手法』として、リスクマネジメントを促進する基本的な方法(フローチャート、チ
ェックシート等)は下記のような手法がある。しかしながら、これらには限定されない。
 ・欠陥モード影響解析(FMEA)
 ・欠陥モード影響致命度解析(FMECA)
 ・故障の木解析(FTA)
 ・ハザード分析と重要管理点(HACCP)
 ・潜在危険および作動性の調査(HAZOP)
 ・予備危険源分析(PHA)
 『リスクマネジメント手法』についての詳細は、7章で解説する。

2.7    リスクコミュニケーション
 
『リスクコミュニケーション』とは、リスクとそのマネジメントに関しての情報を、意思決定者とそれ以
外の人との間で共有することである。
 つまり、製薬企業と規制当局、製薬企業と医療機関・患者、臨床部門と製造部門、非臨床部門と臨床部門
というように、色々な利害関係者間で、お互いにコミュニケーションをとることである。

2.8    責任
 
リスクマネジメントの活動は、常にではないが、通常複数の分野の専門家からなるチームが担当する。チ
ームを編成する場合には、リスクマネジメントプロセスに精通した者に加え、適切な分野の専門家(品質部
門、事業開発、技術、規制、製造、営業・マーケティング、法務、統計、臨床等)が含まれることが要求さ
れる。
意思決定者の責任は、以下のようなものである。

  • 組織内の様々な機能および部門にわたるリスクマネジメントを調整する責任を負うべきである
  • リスクマネジメントプロセスを定義付け、展開し、レビュを行うとともに、適切な資源の投入を確実に実施する。

さらに知りたい場合は、こちらへお問合せください。

リスクマネジメントに関する書籍

リスクマネジメント書籍 【要点をわかりやすく学ぶ】
製薬・医療機器企業におけるリスクマネジメント
≪ここがポイント≫
医薬品・医療機器それぞれのリスクマネジメントを初心者にも解りやすく解説!

・リスクマネジメントの全体像の把握と個々のアセスメント手法の理解
・リスクベースドアプローチとは??
・FDAが求めるリスク管理と査察対応
・医薬品・医療機器のリスクマネジメントの差異と各特徴・留意点
・「リスク」と「ハザード」の違いと各特定方法、マネジメント手法

【発刊日】2015年8月28日
【著 者】株式会社イーコンプライアンス 代表取締役 村山 浩一

筆者が常日頃から思ってきたことは、医薬品(ICH-Q9)や医療機器(ISO-14971)に関するリスクマネジメントのセミナーや書籍が皆目ないということである。その理由は定かではないが、おそらくいずれも非常に難解であることと、網羅的に実践した経験者が圧倒的に少ないことに起因するのではないかと思われる。
本書では、医薬品と医療機器のリスクマネジメントを両方取り扱う。医薬品と医療機器では、リスクマネジメントに関する対応方法や対象が異なる。
しかしながらそのプロセスはほぼ同じである。
医薬品と医療機器で、どのようにリスクマネジメントの実施に差異があるかということにも言及した。本書では、難解なリスクマネジメントについて、できる限りわかりやすく執筆したつもりである。本書が、読者諸兄のリスクマネジメントへの理解を深める一助となり、より安全な医薬品・医療機器を世の中に出せることを願っている。 (はじめに 抜粋)

ご購入はこちら。

用語集

QMS構築支援

FDA査察対応