トピック

プロジェクトマネージメント基礎知識-VOL.8

プロジェクトマネージメント基礎知識-VOL.8

8.3 BCPとリスク管理(災害に強い設備を構築するために)
プロジェクトの遂行に於いては、会社で規定された BCP ( 注記 *5) に基づき、災害に対するリスク管理 ( 災害予防 ) の観点をプロジェクトの遂行に取り入れ、堅牢な施設を構築する必要がある。
以下に災害のリスク管理に対するアプローチを示す。

(1) 災害対応の機能展開
設備構築の目的を設定して、その達成に必要な機能をトップダウンで展開し、その機能を災害時にも保証するためにリスク回避、軽減のための必要条件をリストアップすることが基本計画の出発点となる。
図11は、無菌製剤の安定供給を目的として、建築に対する耐震・免震の必要性、電源、水、ガス等インフラのバックアップ方法、防消火設備の対応について展開した例である。
また、この段階で誤操作・誤動作による障害が発生した場合、常に安全側に制御するフェールセーフ、間違った操作方法でも事故が起こらないようにするフールプルーフ、設備の故障に備え必要能力に対して安全率を設定し、どの程度の容量の機器を何台に分散して持つかという冗長性等の信頼性設計に対する方針を策定しておく必要もある。
以上の事項を取りまとめ、費用対効果のバランスを考慮して、設計コンセプトを決定し、UR
( ユーザー要求書 ) の一部として纏めて関係者に周知しておくことが肝要である。

注記 *5 BCP: Business Continuity Planning、事業継続計画災害などの緊急事態が発生したときに企業が損害を最小限に抑え、事業の継続や復旧を図るための計画。


図11 無菌製剤事業継続の機能展開例

(2) リスク分析の手法
GEP (Good Engineering Practice) では、設計の過程で継続して DR (Design Review) を実施することが規定されている。設計レビューにおいては、災害に対するシステムの脆弱さ ( リスク ) についても分析、検証 ( 安全性評価 ) をして、その対策を盛り込むことで設計の信頼性を高めていくことが必要である。代表的な分析方法は以下の通りである。

① FMEA (Failure Mode Effect Analysis:故障モード影響解析 )
システムの構成要素から出発してシステムの全体に与える影響を検証するボトムアップ方式の最も一般的な手法である。4.1.1項で概説したリスク分析表は本方法に基づいて作成する。なお、ISPE が、Risk MaPP(Risk Based Manufacture of Pharmaceutical Product) ガイド普及活動の一環として模擬リスク評価の手法として採用している。

② HAZOP (Hazard and Operability Studies)
「リスクは、設計や操作の意図からの逸脱が原因で発生する」という観点に立ち、プロセスパラメータの目標値からのズレによる影響度を検討する手法である。例えば、原薬プロセスなど P&ID を資として、ブレーンストーミングによってリスク事象と原因の解析をする。ズレについては定性的に考察され、ガイドワード (No or None, More, Less, As well as, Part of it, Reverse, Other than, Early, Late, Before, After) が用いられる。

③ FTA(Fault Tree Analysis:フォルトツリー解析 )
起こしてはならない事象(トップイベント)を定義し、トップイベントの発生を導く事象(サブイベント ) を系統的に列挙してその要因およびトップイベントとの関連を論理的に解析する方法である。サブイベントのおのおのの発生確率を定量的に評価し、その論理和によりトップの発生確率を求める。解析にフォルトツリー図 ( 樹状図 ) が用いられ、トップダウン方式の演繹的手法といわれる。

④ ETA(Event Tree Analysis:イベントツリー解析 )
初期に発生する事象 ( 初期イベント ) を設定し、事象の進展により発生する事故、システムの動作不良、故障 ( 特に安全または保護装置 ) や人為的エラー等によってどのような結果がもたらされるかを解析する手法である。解析に、イベントツリー図 ( 樹状図 ) が用いられ、トップダウン方式の帰納的手法といわれる。ハード設備の潜在リスクの特定には FMEA、HAZOP が適し、災害伝播による最終災害発生に至るシナリオの解析には ETA、FTA が適している。

(3) クライシスマネジメント
大地震では、多くの製薬工場で、停電による無菌ブレーク、純水循環の停止、滅菌機能の停止等の不具合が発生しその復旧に多大の労力を要している。前項に述べた BCP に関連して、設備停止後の稼働再開目標時間 (RTO:Recover Time Objectives) を設定し、その復旧方法を含めて設備構築をしておくことが望ましい。
なお、C&Q (Commissioning and Qualification) のフェーズで、非常事態での最悪のシナリオを想定したチャレンジ試験によって、システムの脆弱さを検証することも必要である。チャレンジ試験の例としては、無菌系統空調が停止して無菌ブレークするまでの時間、UF および WFI の循環停止により菌が発生する時間、循環ラインに対する温水殺菌の効果、無菌室の殺菌方法の効果比較等があげられる。

2011 年の東日本大震災、2016 年の熊本地震、この数年来で各地に発生している大雨による洪水、大型台風による被害、そして 2 年以上も続いているコロナ禍と、もはや大災害は想定外の自然現象ではなく最悪の状況をもたらす事象として、リスク管理に加えて、発生した場合の対応 ( クライシスマネジメント ) についても、施設計画時に十分に検討しておくことが重要である。

参考文献

1) 藤岡徹夫,2015, 「建設におけるCM 方式」
2) GMP Platform 編著 , 2015, 「リーン クオリフィケーション アプローチ」, じほう / ( 株 ) シーエムプラス

 

次回「参考記事 建設におけるCM方式」へ続く

シーエムプラス海外情報発信HP事務局


これらの記事、写真、図表などの無断転載を禁じます。
Copyright © 2024 海外情報発信HP事務局 / CM Plus Corporation