リスクとは 2005年11月に発行されたICH Q9「品質リスクマネジメントに関するガイドライン」のイントロダクションに、「一般に、リスクとは危害の発生する確率とそれが顕在化した場合の重大性の組み合わせであると認識されている。」と記載されている。ここで、危害の発生する確率であって、欠陥の発生する確率ではないことに注意が必要である。 つまり、企業の製品に瑕疵が生じることがリスクではなくて、何らかの危害が発生する事象をリスクという。一般に、問題点は解決しなければならず、リスクは回避・軽減しなければならない。なぜならば、問題点はすでに発生しているからであり、リスクはまだ発生していないからである。「リスク」という用語の反対語は「確実」である。つまり、リスクとは不確実なことを呼ぶ。経済学では、予想に反して景気が悪くても、逆に良くなってもリスクと呼ぶそうである。 次のような事例を考えてみよう。「ある零細企業が、今日中に1000万円を用意しないと倒産に至るところまで追い込まれた。万策を尽くしてかき集めた手元資金が500万円しかない。」一見すると、倒産というかなり大きなリスクがあるように思える。しかし、当該企業にとっては、倒産は決定であり、もはやリスクではない。 ヘルスケア業界におけるリスクとは 製薬・医療機器業界における「リスク」は、「患者・ユーザへの健康被害」のことである。ヘルスケア業界においては、「リスクマネージメント（RM）」ではなく、「品質リスクマネージメント（QRM）」と呼ぶ。つまり、品質に問題が発生した場合の患者・ユーザに対する健康被害を推定し、あらかじめ回避または受容可能なまで低減しなければならない。 医薬品業界における品質リスク管理 信じられないことではあるが、リスクの高い医薬品業界において、20世紀までは、リスクマネージメントに関するガイドライン等の標準がなかった。2005年になって、やっと「品質リスクマネジメントに関するガイドライン」がICHQ9において合意された。ICH Q9における品質リスクマネジメントの2つの主要原則は以下のとおりである。１．品質に対するリスクの評価は、科学的知見に基づき、かつ最終的に患者保護に帰結されるべきである。２．品質リスクマネジメントプロセスにおける労力、形式、文書化の程度は当該リスクの程度に相応すべきである。 １．は、患者目線（規制当局）の原則であり、２．は、製薬企業目線の原則である。このようにICH Q9は、規制当局と製薬業界の利害関係が一致して合意に至った。 医療機器業界における品質リスク管理 医療機器業界においては、1993年にEU 医療機器指令（MDD）において、リスク分析が必須となった。その後、1998年に国際規格として、ISO14971が制定された。現在の最新版のISO14971は、2007年に改定された。ISO13485規格及び医療機器QMS省令においては、リスクマネジメントの適用・活動が必須となっている。ただし、米国FDAにおける21 CFR Part 820 「Quality System

医薬品業界や医療機器業界では、リスクマネジメントにおいて各種のリスクマネジメント手法を持ちいる。リスクマネジメント手法は著名なものだけでも以下のようなものがある。 製造設備のリスクマネジメントにおいては、欠陥モード影響解析（FMEA）が多く用いられる。一方で、故障の木解析（FTA）は意外とその利用方法が理解されていないことが多い。 FMEAは、「もしこのような故障が発生したら、その結果どのような影響を受けるか」というような質問を体系的に設定する帰納的な手法である。つまりボトムアップ的な手法である。それに対してFTAは、FMEAとは対称的に、想定した「好ましくない結果」 （危害発生の事故等）から出発する演繹的な方法である。つまりトップダウン的な手法である。FTAは、その事象（事故等）をもたらす可能性のある原因や事象を、それ以上分解できない基本事象まで遡って分析する原因解析型手法である。論理記号（AND、OR等）を用いて図式化することで、複雑な因果関係を把握できるため、想定しにくい事故原因・ハザードの網羅的・早期対策（FMEAの確認・水平展開）や、特定の事故の再発防止対策を講じるための分析手法として有効である。 今、ガスが爆発したという事象（事故）について、FTAを使用して原因分析を試みてみよう。（下図参照） まずガスが爆発するためには、「点火源」と「空気」と「可燃性ガス」が同時に存在しなければならない。ここで空気をなくすことはできないので「空気」は除外する。「可燃性ガス」が存在するということは、タンクから漏えいしたこと以外に考えられない。図においてこの「タンクからの漏えい」はもうこれ以上原因を展開するできないため非展開事象と呼ぶ。非展開事象はひし形で表す。次に「点火源」であるが、「熱源」か「電気火花」か「直火」が原因であると考えられる。「熱源」と「直火」は非展開事象である。「電気火花」の原因は「断線」または「ショート」である。「断線」や「ショート」も非展開事象である。 お分かりであろうか。ガス爆発の再発を防ぐためには、「熱源」や「直火」を遠ざけ、「断線」や「ショート」や「タンクからの漏えい」を防止すれば良いのである。 FTAはこのように事故の原因を究明するのに有効である。FMEAとFTAを組合せたならば、より確実なリスク分析が実施できる。 一般にFTAは、事故が発生し、その再発防止の目的でCAPAを実行する際などに使用する。CAPAにおいては「なぜなぜ分析」（5Whys）を実施することがあるが、FTAはそれを上記のように論理記号等を用いてロジカルに根本的原因を究明する。医療機器の設計変更時などに有効である。 ]]>

厚労省が平成24年4月1日から施行した「コンピュータ化システム適正管理ガイドライン」の「5.1 バリデーションの全体計画に関する文書の作成 」には「バリデーション計画書には、必要な場合には詳細なリスクアセスメントについても記載すること。」という要求事項が記載されている。しかしながらその「詳細なリスクアセスメント」についての実施方法など、一切の記述がない。では一体「詳細なリスクアセスメント」とはどのようなものであろうか。「詳細なリスクアセスメント」は別名を「機能リスクアセスメント（Functional Risk Assessment）」と呼び、ハードウェアやソフトウェアの機能単位でリスクアセスメントを実施するものである。 通常「詳細なリスクアセスメント」ではFMEA（故障モード影響解析：Failure Mode Effective Analysis：IEC 60812参照）を使用する。 FMEAは、以下のステップで実施する。１．製品の品質、患者への安全性、データインテグリティに影響を与える可能性がある機能を特定する。２．上記で特定した機能における失敗事象（例：データ入力ミス）を検討する。３．上記各失敗事象において、欠陥の潜んだ製品が患者に届いた場合の重大さとリスクの起こり易さを比較した図表を作成しリスク分類を割り出す。（図左）４．リスク分類と検出確率を比較した図表を作成しリスクの優先性を割り出す。（図右） リスク＝危害の発生の確率×重大性と定義されている。３．（図左）においては「リスクの大きさ」を評価している。我々は、この図を見るとリスクの大きい順（つまり赤→黄）に潰そうとするだろう。しかしである、企業のリソースは有限である、つまり時間、コスト、労力などである。有限であるがゆえに赤から潰していくと黄色の途中でリソースが尽きてしまうかもしれない。ミドルリスク（黄色）といえども患者やユーザに出て行ってはならない。 そこでFMEAでは、４．（図右）において「リスク優先度（RPN）」を求めている。リスク優先度（RPN）＝危害の発生の確率×重大性×検出可能性である。これは経済性を優先した考え方なのである。つまり、リスクは設計において回避または低減することが望ましいが、コストがかさむ可能性がある。そこで、ハザードが暴露した際に、検出することができれば、結果的に患者に欠陥のある製品が届くことがないのである。医薬品の場合はバッチごと廃棄することとなり、医療機器の場合は手直し（リワーク）等を実施することとなる。したがって、図で分かるように検出可能性が低いものほどリスク優先度が高くなっているのである。 FMEAを使用することにより、潰さなければならないリスクが半減する。 【医療機器設計においてFMEAは使用してはならない】機器の設計においてFMEA（検出可能性）は使用しないこと。なぜならばISO-14971では検出可能性は定義されていないからである。医療機器の場合、検出可能性に関係なく、リスクが受容可能性を超えているものはリスクコントロールが必要である。そもそもリスク優先度（RPN）は、患者、ユーザには無関係である。FMEAは、工程設計において使用すること。 関連商品 ]]>