GMPを勉強しよう−35-リスク評価
リスク分析をしたら、次のステップはリスク評価です。ここまでがリスクアセスメントの段階です。
僕がICH Q9を読んでいてふと思ったことがあります。
リスク分析で点数付けすると、リスク評価とリスク受容の判断(低減か受容か)は瞬間的におこなわれます(もちろんリスク基準があってのことですが)。
一瞬のうちに処理される手順(リスク評価→リスク低減か受容の判断)が、「リスクアセスメント」と「リスクコントロール」の大きな段階にまたがって、3つのステップで構成されているのです。
実際にリスクアセスメントを行っているときに、今どの段階・どのステップにいるのか、そしてICH Q9の文章のどの「行」を行っているのかが分かり難いなと思いました。
そこで、品質リスクマネジメントをものにするには、この有名なプロセスフロー図の各段階、各ステップを切り分けて、それぞれの手順を具体的に書いていくことだと考えたのです。それが、今書いているステップ毎の手順です。
この手順を書き終えたとき、品質リスクマネジメントがはっきり解りました。とても長い時間かかりましたが、これで終わったとホットしました。回り道がよかったと、今では思っています。
話はそれますが、今年の勉強の課題は「データインテグリティ」です。現在の回り道は、インドを知ることです。書店で適当に見つけた本を読んでます。今日、心に残った文章:
「カースト制度などに見られるような徹底した『差別・区別』がある反面、インドには『否定』がない。何でもかんでも混ぜこぜのまま、あるがままに放っておく。存在は認める。後は神様にお任せする」
閑話休題、僕の作成したリスク評価の手順は、例によって左図をクリックしてください。読める大きさになります。
手順を作成するポイントは以下の通りです。このようなフローを作って、自社のやり方に合った手順の肉付けをしてみましょう。
1.自社で設定したリスク基準の妥当性を確認しておく
2.リスクスコアを算出する
3.FMEA・FMECAはリスク優先度数を算出する
4.算出したリスクスコアからリスクレベルを評価する
5.リスクベネフィット分析をする
自社で「重大性の基準」、「発生確率の基準」、「FMEAの検出性の基準とリスク優先度数(RPN)」、「リスクマトリクスとリスクレベルの基準」を予め決めておいてください。この基準設定が後になると、まずいですね。基準の修正は正当化して行ってもよいでしょう。
マトリクスは、よく見るこんな表のことです。
↑(“..)φ以上、ワンポイントでした。