製薬企業におけるリスクマネジメントについて研究するページ


ウェブセミナー ワンポイント

製薬企業におけるリスクマネジメントについて研究するページです。

*万が一文中に解釈の間違い等がありましても、当社では責任をとりかねます。
 本文書の改訂は予告なく行われることがあります。

リスクとは

 

前の講義へ 次の講義へ

内容
リスクとは
1.    宇宙ステーション補給機「こうのとり」(HTV)
2.    スイスチーズモデル
3.    リスクはゼロにはならない
4.    リスクとは何か
 4.1    問題とリスク
5.    業界が違えばリスクの定義が異なる
 5.1    リスクの反対語
 5.2    リスクが最も大きいものは
6.    ISO/IECガイド51
7.    製薬業界・医療機器業界におけるリスクの定義
8.    FDAが査察をする理由
9.    患者にフォーカスする
10.  医薬品企業と医療機器企業のリスク管理の相違点

1.    宇宙ステーション補給機「こうのとり」(HTV)
 
私事で恐縮だが、筆者は宇宙に関して興味を持っている。読者は『こうのとり』というものをご存じであ
ろうか。『こうのとり』は、15カ国が共同で打ち上げている『ISS−国際宇宙ステーション』に対するサプラ
イヤーシップ(物資供給船)のことである。食料や機材、実験道具などを国際宇宙ステーションに届けるの
である。

                    

 これまで日本はロケットなどの宇宙開発においては有人飛行を経験していない。すべて無人飛行なのであ
る。それに対してISSは有人である。常に十数人がISSの中で研究活動をしている。
 ISSに対して日本は何か支援をしたいということで、無人のサプライシップをつくろうという計画を立て
た。日本のJAXAは米国のNASAに行って、設計図面を見せたところ、NASAは「これじゃ駄目だ」とノー
を出した。日本のサプライヤーシップというのは無人かもしれないが、ドッキングされるほうは有人であ
る。このNASAによる拒否は、そもそもJAXAとNASAでリスクに対する考え方が違っていたことに起因す
る。
 JAXAが想定し設計したリスクとは、「1フェイルセーフ』だった。1フェイルセーフとは、例えば、エン
ジンを2台搭載しておいて、1台が故障しても、もう1台で運航を継続できるという考え方である。ところ
がNASAが要求したのは、はるかに高い「2フェイル・オペラティブ』であった。これは2つのエンジンが
故障しても継続して稼働できるというモードである。つまり、エンジンを3台搭載しなければならない。それ
ぐらい有人飛行に対するリスクの考え方が違った。

1 フェイルセーフ(1つ故障が発生しても正常動作に復帰できる)
1 フェイル・オペラティブ
2 フェイルセーフ
2 フェイル・オペラティブ(2つ故障が発生しても継続して稼働できる)

 ところが3つ目のエンジンを積むと、重量がオーバーしてしまう。そのため、容量を小さくするか、運搬
量を少なくしなければならないという問題があった。
 NASAから出された設計変更の項目数は、1,000を超えたといわれている。その1,000個を1つずつ潰すの
にJAXAは6年もかかったそうだ。
 JAXAはNASAから要求された全ての設計変更に対応し、十分なリスクコントロールも実施した。そして
最終的に、念願であった「こうのとり」の打ち上げ、ISSへのドッキングに成功した。ところが、NASAも想
定しなかった大きなリスクが発生した。それは、2011年3月11日に発生した東日本大震災であった。JAXA
のコントロールルームが機能不能になってしまった。これはおそらく誰も想定できなかった事態である。

2.    スイスチーズモデル
リスクを語るとき、しばしばスイスチーズモデルが用いられる。

             


 直感的にお分かりだろうと思うが、「不幸に不幸が重なった」、または「偶然に偶然が重なって、事故が起
きてしまった」ということはよく耳にする。
 事故分析の過程で、事象の連鎖を切るチャンスがいくつかあることに気がつく。安全重視のシステムには
多重の安全装置が準備してあり、最終的な事故に至らないように配慮されている。事故はまさにこの多重安
全装置の間隙を貫いて発生している。事故への連鎖をどこかの安全装置で切っていれば事故には至らない場
合がほとんどである。
 例えば、医療機器や、製薬工場における構造設備等には、安全装置というものを必ず付ける。
 たまたま安全装置が利かなかった、たまたまヒューマンエラーが重なった、たまたまこういう状況が重な
ったといって事故が起きるわけである。
 安全装置を多重化するということによって、偶然的にリスクが発生しないという考え方をとらなければな
らない。

3.    リスクはゼロにはならない
 1985年(昭和60年)8月12日に、日本航空のジャンボジェット機が群馬県多野郡上野村の山中に墜落し
た。搭乗員524名中 520名が死亡した。旅客機の単独事故としては、世界でも最大の犠牲者数を出した事故
である。

                 

 この事故の原因はいまだにはっきりしないが、おそらく修理ミスだといわれている。
 しかしながら、この事故では誰一人逮捕されなかった。その理由は、米国当局がボーイング社と司法取引
をしたからである。
 一切訴追をしないという司法取引のもと、すべての証拠を提出させたのである。つまり原因追及を優先さ
せたのである。
 これは欧米の考え方であるが、事故は起こしてはいけないし、もちろん起こさないに越したことはない。
しかし、事故が起きた後、誰が犯人か、誰が悪かったか、犯人を見つけて罰することよりも、同じ事故を二
度と繰り返さないことの方が大事なのである。
 ともすると、日本では逆に発想する。例えば、医薬品・医療機器を出荷して、事故やとんでもない副作用
が起きた場合、マスコミをはじめ国民は、当該企業をバッシングするだろう。そして、責任者に詰め寄り、
最終的に代表者が辞任するというのが常である。大切なことは再発防止なのである。
 医薬品や医療機器は、リスクと表裏一体である。もし、リスクをとらないとなったら、新しい技術、新し
い治療法というものは生まれない。
 規制当局がリスクを恐れ、規制を強化しすぎると、医療技術の進歩はかなり減速することになるだろう。
 日本の場合はどうしても『ゼロリスク神話』というものが存在する。
 ひょっとして読者はリスクをゼロにしないといけないと思っていないだろうか。そもそも、リスクをゼロ
にするということは無理である。われわれの普段の生活もそうであるが、自動車に乗る、電車に乗る、階段
を歩く、すべてリスクと向き合っているのである。
 そもそもリスクをゼロにするということはあり得ない。
 『ISO/IEC51』の安全の定義は『Freedom from risk which is not tolerable(受容できないリスクがないこと)』
だ。リスクをゼロにしなければ製品化してはならないとしたら、飛行機も自動車も電気コンロもあらゆるも
のが出荷できなくなってしまう。
 ユーザにとって受容できないリスクがないことを『安全』と定義する。

4.    リスクとは何か
 
リスクという言葉は簡単なようで、その解釈は人それぞれである。
 そのために、同じリスクという言葉を使っていても、人によって全く違った概念で使われていたりする。
 リスクについて議論しているとき、話がかみ合わないことがあるのは、このためである。
 リスク (risk) の定義にはさまざまあるが、一般的には、「ある行動に伴って(あるいは行動しないことによ
って)、危険に遭う可能性や損をする可能性を意味する概念」と理解されている。
 日本語ではハザード (hazard) とともに「危険性」などと訳されることもあるが、ハザードは潜在的に危険
の原因となりうるものを指し、リスクは実際にそれが起こって現実の危険となる可能性を組み合わせた概念
である。ハザードがあるとしてもそれがまず起こりえない場合のリスクは低く、一方確率は低くても起こっ
た場合の結果が甚大であれば、リスクは高い。

4.1    問題とリスク
 
リスクと問題は異なる。こう説明すれば良く分かる。「問題は解決するもの、リスクは回避・低減するも
の」である。
 問題とは、現在起きている障害のことをいう。現在起きているのであるから、解決せざるを得ないだろ
う。それに対して、リスクとは、まだ起きてはいない問題であり、将来起こり得るかもしれない問題のこと
を指す。その将来起こり得る問題の発生を回避し、または発生した場合においてもその影響を低減させるこ
とを考えなければならない。リスクは常に未来に存在するものである。過去のものになった途端に、それは
リスクではなくなるのである。
 医薬品・医療機器業界の規制要件のひとつに、CAPA(是正処置・予防処置)があるが、是正処置というの
は問題に対応し再発を防止する。一方で、予防処置はリスクに対応するのである。
 エピソードで説明しよう。
 今、砂浜に落とし穴が何個か掘ってあるとしよう。あなたは落とし穴が何個あるのかは知らされていな
い。しかしながら、その砂浜を日々歩かなければならないとしよう。当然、落とし穴に落ちるかもしれない
というのがそのリスクである。

                 

 では、どうやってリスクを回避すれば良いであろうか。当然のことながら、すべての落とし穴を探して、
埋めることであろう。
 しかしながら、あなたは落とし穴が何個掘ってあったかを知らないのであるから、落とし穴を何個か発見
し、埋めたとしても、まだ何個か残っている可能性がある。つまり残留リスクがある。
 一般に、時間の制限や、技術的または費用的な問題からすべてのリスクを回避することは困難である。
 では、落とし穴をすべて発見して、リスクを完全に回避することができないのであるなら、次に何を行わ
なければならないのであろうか。
 それはリスクの低減である。例えば、以下のような低減策がある。

 などである。
 この例は、ソフトウェアのバグ潰しと類似している。一般にソフトウェアにはどれだけのバグ(プログラ
ムのミス)が潜在しているか不明である。ソフトウェア開発者はテストを何度も繰り返し、できる限りのバ
グを見つけ出そうとする。しかしながら、バグをすべて発見し、修正することは一般的には不可能である。
 当然のことながら、ソフトウェア開発者は、自身が作成したプログラムであっても、何個のバグが潜在し
ているかはわからない。

5.    業界が違えばリスクの定義が異なる

5.1    リスクの反対語
 
次の語群のうち、「リスク」と反対の意味を表す言葉として最もふさわしいものはどれであろうか。

 

人によって、まちまちの回答が出されるであろう。
 正解は、「確実」である。
 つまり、リスクとは「不確実」なことであり、将来どうなるかわからない状態のことを言うのである。
 ISO 31000:2009「Risk management - Principles and guidelines(リスクマネジメント−原則及び指針)」では、
リスクを「目的に対する不確かさの影響」と定義している。
 すなわち、不確実であることをリスクと読んでいる。
 例えば、経済学においては一般的に、リスクは「ある事象の変動に関する不確実性」を指し、リスク判断
に結果は組み込まれない。つまり、経済予想が下方にずれることもリスクであるが、上方にずれてもリスクなのである。
 利得がある不確実性をアップサイドリスク、損失する不確実性をダウンサイドリスクと呼ぶ。
 一般にリスクと不確実性は似た意味で使われるが、経済学では確率で表せる事柄をリスク、表せない事柄
を不確実性という。米国のフランク・ナイトや英国のジョン・メイナード・ケインズは後者を重視した。

5.2    リスクが最も大きいものは


 では、リスクの定義がわかったところで、次の問題に回答して頂きたい。
 次にあげる事例のうち、最もリスクが小さいと思われるものはどれであろうか。逆に、最もリスクが大き
いと思われるものはどれであろうか。

1) 今回の博物館の展示物の目玉は、エジプト王朝の首飾りである。国際的な窃盗団が狙っていると
  いう噂がある。時価10億円と評価されているので、同額の保険をかけている。

2) Aさんは、ある製薬会社の株主である。その製薬会社の医薬品に重大な副作用があることが社内
  で確認された。その情報は公表されていないので、Aさんはまだ知らない。

3)ある通信機器メーカは、新しい情報端末が大当たりし、売れ行きが絶好調である。決算発表で
 は、来期の売り上げは今期の5倍増を見込んでいると発表した。

4) ある零細企業が、今日中に1000万円を用意しないと倒産に至るところまで追い込まれた。万策を
  尽くしてかき集めた手元資金が500万円しかない。

5)その日はたまたま早くに準備が整ったので、いつも乗る通勤電車より1本早い電車に乗った。会
 社に着いたとき、いつもの通勤電車が脱線事故を起こしていたことを知った。

 もちろん、それぞれが全く異なった事象であるので、リスクの大小を論じることには無理があるのかもし
れない。
 最もリスクの高いのは、4)である。なぜならば、この企業は倒産することがほぼ「確実」であるからだ。
 迫っているのは、倒産のリスクではなく、倒産の危機だ。
 5)はすでに事故が確定してしまっているため、やはりリスクは低い。しかしながら、明日以降、同様の事
故が発生しないとも限らない。
 逆に最もリスクが高いのは、3)である。この通信機器メーカは、売上が絶好調の事例なので、なんら危な
いところはなく、リスクはないように思える。しかしながら、リスクは不確実性の大きさであるということ
を考えると、ここには大きなリスクがあることが分かる。企業経営では、今期の好調は来期の好業績を保証
しない。現状のラインの延長線上に将来を予想するが、そのとおりになるという根拠は何もないのである。

(出典:平野喜久氏 リスク感覚を磨く練習問題)

6.    ISO/IECガイド51
 
ISO(International Organization for Standardization:国際標準化機構)は、1947年に創設された非電気分野を
専門に扱う標準化機構のことである。スイスのジュネーブに本部があり、日本も加盟している。
 最も著名なISO規格として、ISO-9001(品質マネジメントシステム)やISO-14001(環境マネジメントシ
ステム)などがある。
 なお、本邦においては、ISOを直接参照するのではなく、ISOが制定された後、それに従ってJIS規格が作
成される。JISが制定された後に、規制当局が規制要件に盛り込むといった段階を踏んでいる。例えば、医療
機器業界で広く採用されているISO-13485などは、まずJISになり、その後、厚生労働省令として「QMS省
令」に取り込むという、2ステップを踏んでいる。
 一方IEC(International Electrotechnical Commission:国際電気標準会議)は、1908年に創設された電気分野
を専門に扱う標準化機構である。やはりスイスのジュネーブに本部があり、日本も加盟している。
 2009年には、ISO/IEC Guide 73『リスクマネジメント − 用語 − 規格における使用のための指針』が発行
され、リスクマネジメントに関連する用語が定義された。ISO 31000だけでなくリスクマネジメントで使用さ
れる用語を幅広く掲載している。前述したとおり、経済や金融の業界では発生確率と重大性を掛け合せると
いう考え方がそぐわず、ISO/IEC Guide 73では、リスクの定義が「事象の発生確率と事象の結果の組合せ」か
ら「目的に対して不確実さが与える影響」に変更された。
 ISO/IEC Guide 73に掲載されている50の用語は、それぞれの相関関係に基づき分類整理され、定義されて
いる。
 これにより、ISO-31000『リスクマネジメント−原則及び指針』も同年に改定された。
 ちなみに予想に対して下方にずれることを「ネガティブリスク」と呼び、上方にずれることを「ポジティ
ブリスク」と呼ぶ。
 製薬業界・医療機器業においては、ネガティブリスクのみ取り扱うことになる。
 機械安全の国際規格においては、ISOやIEC規格は、必ずしも個別の機械ごとに存在するわけではない。
また、日々進歩する製品に合せて、規格要求事項をアップデートすることも事実上不可能である。
 そこで、製品安全分野のリスクアセスメントの考え方については、ISOとIECが共同で作成したISO/IEC
ガイド51によって整理され、規格を階層に分け、それらの規格を組合せて活用することにより最新の機械に
も対応できるようになっている。
 機械安全性のリスクに関する規格の最上位が、ISO/IECガイド51である。1990年に初版が作成され、1999
に第2版、2014年に第3版が発行された。
 ISO/IECガイド51は、製品、プロセス、サービス、システムなど、多くのモノの安全を対象としている。
 また、設計者、製造者、サービス提供者、政策立案者、規制当局等の多くの関係者が用いることができ、
規格を作成する際に参照されるガイドになっている。
 ISO/IECガイド51では、設計段階で予見可能で回避可能な事故防止対策を講ずることが要求されており、
人の注意の前に機械設備側の安全化を優先している。その際に、解消できなかった残留リスクを開示して、
事故回避の協力を使用者に要請することを要求している。
 また、製品のライフサイクル全般(設計、製造、流通、使用、保守、解体、廃棄等)に渡って安全を組み
込むことも要求している。
 ISO/IECガイド51では、「3ステップメソッド」が用いられている。「3ステップメソッド」とは「@本質
安全設計方策」「A安全防護及び付加保護方策」「B残留リスクについての情報提供」からなる設計者が実施
すべき安全方策とその手順のことである。
 ISO/IECガイド51の2014年版では、“設計者等が想定した使用法(intended use)”のみならず、“合理的に
予見可能な誤使用”も含んだ範囲でリスクを評価し、受け入れ可能なレベルに達するまで、リスク低減を行
う反復プロセスを図示している。この“合理的に予見可能な誤使用”をリスクアセスメントの範囲とするこ
とを明記したことが極めて重要である。
 なお、ISO/IECガイド51では、安全の定義を「受容できないリスクがないこと」と定めている。
 ISO/IECガイド51が定義する規格の階層のうち、最上位に位置するのが、ISO-12100「機械類の安全設計の
ための一般原則 ― リスクアセスメントとリスクの低減」である。ISO-12100は、2010年にISO12100-2とと
もに「ISO12100:2010」に統合された。
 ISO-12100は、機械を安全に設計する上で最も広範囲で基本的な規格であり、リスク低減のための方法論と
して「リスクアセスメント」の概念と「3ステップメソッド」が記載されている。
 ISO12100:2010では、リスクの定義は『危害の発生する確率と重大性の組合せ』のままである。本書にお
いてもリスクの定義をこのままで説明する。

7.    製薬業界・医療機器業界におけるリスクの定義
 
製薬業界・医療機器業界におけるリスクの定義は『危害の発生する確率と重大性の組合せ』である。
 我々は普段から頭の中でリスク分析を行っていることが多い。そのリスクはどのくらいの頻度で起きるの
か、もう一つは、そのリスクが起きた場合にどのくらいの重大性があるのかということを頭の中で考えてい
るのである。
 例えば、飛行機に乗るとき、我々はほぼ墜落しないと思っている。でも、万が一、墜落したら悲惨だとい
うことも分かっている。自動車事故も同様である。
 ここで、注意しなければならない点は、『危害の発生する確率』であって、『欠陥の発生する確率』ではな
いことである。

         


 医薬品に例えた場合、製造工程で医薬品に欠陥が潜むことをリスクと考えがちであるが、そうではない。
 医薬品の品質に欠陥が生じることがリスクではなく、欠陥が生じた医薬品が患者に投薬され、患者に健康
被害等が発生すること−つまり危害が発生することをリスクという。
 例えば、製造ミスによりビタミン剤のドースが2倍になってしまったとしよう。しかしながら患者には危
害がほとんど発生しない。ところが抗がん剤や血液製剤の品質に同じような欠陥が生じて、患者に投薬され
た場合、甚大な健康被害につながる。
 要するに、リスクを欠陥として捉えてしまうとおかしくなってしまう。製品が違えば、患者に与える健康
被害の大きさが異なる。
 あくまでもリスクの定義は『危害の発生確率』であり『欠陥の発生確率』ではないことに注意をして頂き
たい。

8.    FDAが査察をする理由
 
FDAは、米国民の税金を使って、世界各国へ査察に出向いている。なぜFDAの査察官が海外にまで出向
いてくるのかというと、彼らのモチベーションはたった一つしかない。それは「粗悪な外国製の医薬品・医
療機器・対外診断用医薬品等の米国輸出を阻止し、米国における患者・ユーザを保護する。」ということであ
る。
 FDAの査察官は、日本の製薬企業や医療機器企業を育てようとか、アドバイスしてあげようとかといった
モチベーションは全くない。FDAの査察官のモチベーションは、米国国民を守ることだけである。
 そのため企業は、米国に輸出される医薬品・医療機器等が安心・安全であることを、文書などの客観的な
証拠によって証明する必要がある。

 

9.    患者にフォーカスする
 
医薬品企業や医療機器企業の製造所などの職場における、従業員に対するリスク管理も重要である。
しかしながら、規制要件や国際規格では、患者やユーザに対する健康被害にフォーカスしている。本書において
も、患者やユーザに対するリスクを対象としている。
 企業が手順書を作成し、手順書に従いプロセスを実施し記録を作成する。
 例えば臨床試験であるとか、非臨床試験、原薬の製造・製剤、あるいは配送またはメンテナンス。これら
の目指すところは、患者・消費者・ユーザの安全を守るということ、患者やユーザにフォーカスをすること
が根本的な考え方である。この考え方に従って規制されているということである。
       


10.    医薬品企業と医療機器企業のリスク管理の相違点
 
読者は医薬品のリスクマネジメントと医療機器のリスクマネジメントでは、どちらが難しいと考えるであ
ろうか。
 医療機器におけるリスクは、患者やユーザに対して「ダイレクト」である。多くの医療機器は、患者、ユ
ーザ、オペレーター、臨床検査技師などと直接接触する。どんなリスクが発生するのかということが、比較
的把握しやすい。
 一方、医薬品は、構造設備、装置、システムなどを使用して製品を製造する。その際に、構造設備、装
置、システムなどが故障したり、不具合が発生した場合は、医薬品の品質に欠陥が生じ、その欠陥が潜んだ
医薬品が患者に投薬されたときに、どんな健康被害につながるかということを推定しなければならない。い
わば医薬品のリスクマネジメントは、「インダイレクト」なのである。筆者は、どちらかというと、医薬品の
リスクの方が掴みづらいと感じている。
 医薬品業界においけるリスクマネジメントに関するガイドラインは、2005年にICH-Q9「品質リスクマネ
ジメントに関するガイドライン」として日米欧の各規制当局及び製薬業界の6者による合意として発行され
ている。
 タイトルが「リスクマネジメント」ではなく、「品質リスクマネジメント」となっていることに注意が必要
である。
 つまり、構造設備等の不具合等により製品(つまり医薬品)の品質に何らかの欠陥が生じ、その欠陥のあ
る医薬品を患者に投薬した場合、当該患者にどういった健康被害が生じるかというリスクを管理するのであ
る。
 したがって、医薬品企業におけるリスク管理は、主に製造所において実施されることとなる。
 一方において、医療機器は、例え設計図面の通り適切に製造を行ったからといって、そもそも設計が間違
っていた場合、安全な医療機器が製造できるわけではない。
 つまり、医療機器におけるリスクマネジメントは、主に設計部門において実施されることとなる。



さらに知りたい場合は、こちらへお問合せください。

▲ページ上へ戻る

リスクマネジメントに関する書籍

リスクマネジメント書籍 【要点をわかりやすく学ぶ】
製薬・医療機器企業におけるリスクマネジメント
≪ここがポイント≫
医薬品・医療機器それぞれのリスクマネジメントを初心者にも解りやすく解説!

・リスクマネジメントの全体像の把握と個々のアセスメント手法の理解
・リスクベースドアプローチとは??
・FDAが求めるリスク管理と査察対応
・医薬品・医療機器のリスクマネジメントの差異と各特徴・留意点
・「リスク」と「ハザード」の違いと各特定方法、マネジメント手法

【発刊日】2015年8月28日
【著 者】株式会社イーコンプライアンス 代表取締役 村山 浩一

筆者が常日頃から思ってきたことは、医薬品(ICH-Q9)や医療機器(ISO-14971)に関するリスクマネジメントのセミナーや書籍が皆目ないということである。その理由は定かではないが、おそらくいずれも非常に難解であることと、網羅的に実践した経験者が圧倒的に少ないことに起因するのではないかと思われる。
本書では、医薬品と医療機器のリスクマネジメントを両方取り扱う。医薬品と医療機器では、リスクマネジメントに関する対応方法や対象が異なる。
しかしながらそのプロセスはほぼ同じである。
医薬品と医療機器で、どのようにリスクマネジメントの実施に差異があるかということにも言及した。本書では、難解なリスクマネジメントについて、できる限りわかりやすく執筆したつもりである。本書が、読者諸兄のリスクマネジメントへの理解を深める一助となり、より安全な医薬品・医療機器を世の中に出せることを願っている。 (はじめに 抜粋)

ご購入はこちら。

用語集

QMS構築支援

FDA査察対応