更新日: 2025年03月11日
購買管理

【専門家監修】医療機器QMSにおけるサプライヤー評価と購買管理の実践ポイント

医療機器QMSにおけるサプライヤー評価と購買管理の実践ポイント

この記事の監修者

居原 範道

医療機器QMSコンサルタント

居原 範道

サプライヤー管理が与える医療機器ならびに品質マネジメントシステム品質への影響

医療機器の品質は、その構成部品や原材料の品質に大きく依存します。最終製品がいかに厳格な品質管理下で製造されていても、使用される部品や材料に問題があれば、製品全体の品質、安全性、有効性に影響を及ぼします。医療機器に使用される部品、材料以外でも、QMS(Quality Management System:品質マネジメントシステム)で使用するコンピューターソフトウェア(在庫管理、文書管理、CAPAシステム等)、機器の校正業者、設備の保守点検業者などのサービス品もしくはサービス提供サプライヤーの品質が、間接的に製品もしくはQMSに影響を及ぼすことが考えられます。したがって、医療機器メーカーにとって、サプライヤー評価と購買管理は単なる調達業務ではなく、QMSの重要な構成要素なのです。

特に近年、サプライチェーンのグローバル化や外部委託の増加により、サプライヤー管理の重要性はさらに高まっています。COVID-19パンデミックでは、多くの医療機器メーカーがサプライチェーンの脆弱性に直面し、適切なサプライヤー評価と購買管理の必要性を再認識しました。

本稿では、医療機器QMSにおけるサプライヤー評価と購買管理の法的要件を解説するとともに、実務担当者がすぐに活用できる実践的なポイントを提供します。

法的要件と規制背景

QMS省令の要求事項

医療機器及び体外診断用医薬品の製造管理及び品質管理の基準に関する省令(平成16年厚生労働省令第169号、通称「QMS省令」)では、サプライヤー管理と購買に関する要求事項が明確に規定されています。主な関連条項は以下の通りです:

  • 第37条(購買工程):購買物品等が要求事項に適合するための手順の文書化、供給者の評価・選定基準の設定、監視・再評価の計画策定などを要求しています。
  • 第38条(購買情報):購買情報の明確化と、購買物品等の仕様、受入れ要求事項、構成員の適格性確認、品質マネジメントシステムへの要求事項などの含有を要求しています。
  • 第39条(購買物品等の検証):購買物品等が要求事項に適合していることを確認するための検証手順の確立と実施を要求しています。

ISO 13485:2016との整合性

ISO 13485:2016「医療機器-品質マネジメントシステム-規制目的のための要求事項」も同様の要求事項を定めています:

  • 7.4.1 購買プロセス:サプライヤーの評価・選定、監視・再評価、リスクに応じた管理方法の決定などを規定
  • 7.4.2 購買情報:購買情報の明確化と要求事項の定義
  • 7.4.3 購買製品の検証:購買製品が規定要求事項を満たしていることを確実にするプロセスの確立

QMS省令はISO 13485に準拠した内容となっていますが、日本特有の要求事項も含まれています。

国際規制との整合性

グローバル展開を行う医療機器メーカーは、以下の国際規制にも注意が必要です:

  • EU MDR/IVDR:経済オペレーター(サプライヤーを含む)の責任強化と追跡可能性の要求
  • 米国FDA QSR:21 CFR 820.50 における購買管理の要求事項
  • MDSAP(Medical Device Single Audit Program):サプライヤー管理に関する監査要求事項の統一

効率的なサプライヤー管理のためには、必要に応じてこれらの規制要件を統合したアプローチが望ましいでしょう。

サプライヤー評価システムの構築

リスクベースアプローチの導入

医療機器のサプライヤー管理では、リスクベースアプローチを採用することが効果的です。QMS省令第37条第2項では、「購買物品等が製品の品質に及ぼす影響」と「医療機器等の意図した用途に応じた機能、性能及び安全性に係るリスク」を考慮して供給者の評価・選定基準を定めることを要求しています。

リスクベースアプローチの実践ポイント:

  1. 製品リスク分類: 購買物品等が最終製品の安全性・有効性に与える影響度に応じてカテゴリー分類する
    • クリティカル:製品の安全性・有効性に直接影響するもの
    • メジャー:間接的に影響する可能性があるもの
    • マイナー:ほとんど影響しないもの
  2. サプライヤーリスク評価: サプライヤー自体のリスク要因を評価する
    • 過去の供給実績
    • 品質マネジメントシステムの成熟度
    • 財務安定性
    • 地理的・政治的リスク
    • 社会的信頼度
  3. 管理レベルの決定: 上記2つのリスク評価結果を組み合わせて、各サプライヤーへの管理レベルを決定する
    • ハイリスク:詳細な初期評価、定期的な実地監査、入荷検査の強化
    • ミディアムリスク:書面評価、必要に応じた監査、サンプル検査
    • ローリスク:簡易評価、自己宣言、サプライヤーの試験検査成績書確認

このようなリスクベースアプローチにより、限られたリソースを効率的に配分し、重要なサプライヤーの管理に集中することができます。

サプライヤー選定基準の設定

QMS省令第37条第2項に基づき、以下のような選定基準を設定します:

  1. 品質システム認証状況
    • ISO 13485、ISO 9001等の認証取得状況
    • 業界固有の品質システム(例:自動車業界のIATF 16949など)
  2. 技術能力
    • 要求仕様を満たす製造・検査能力
    • 技術サポート体制
    • 研究開発能力
  3. 供給能力
    • 生産キャパシティ
    • 納期遵守率
    • BCP(事業継続計画)の整備状況
  4. コミュニケーション
    • 問題発生時の対応速度
    • 変更管理プロセスの透明性
    • 言語・文化的障壁の有無
  5. 法規制対応
    • 関連法規制の理解度
    • トレーサビリティシステムの整備
    • 文書・記録管理システム

これらの基準は、製品の特性やリスクレベルに応じて重み付けを行い、総合評価に反映させることが重要です。

評価指標と評価方法の設定

サプライヤー評価を客観的に行うためには、明確な評価指標と評価方法を設定する必要があります:

  1. 評価指標例
    • 品質指標:不適合率、クレーム件数、是正処置の完了率
    • 納期指標:納期遵守率、リードタイム
    • コスト指標:価格競争力、コスト削減提案
    • サービス指標:技術サポート、変更通知の適時性
  2. 評価方法
    • スコアカード方式:各指標にスコアを付け、加重平均で総合評価
    • トラフィックライト方式:赤・黄・緑でパフォーマンスを視覚化
    • 統計的評価:SPC(統計的工程管理)データを活用した評価
  3. 評価頻度
    • ハイリスクサプライヤー:年1回以上
    • ミディアムリスクサプライヤー:1〜2年毎
    • ローリスクサプライヤー:2〜3年毎

評価結果は、サプライヤーにフィードバックし、継続的改善を促すことが重要です。

実践的なサプライヤー評価方法

初期評価の実施手順

新規サプライヤーの初期評価は、長期的な取引関係を構築する上で極めて重要です。以下に実践的な手順を示します:

  1. 事前情報収集
    • 会社概要、財務情報の確認
    • 品質システム認証の確認
    • 過去の実績や評判の調査
  2. 自己評価アンケートの送付と分析
    • 品質マネジメントシステムの概要
    • 製造能力、検査体制
    • 設計・開発能力(該当する場合)
    • 変更管理、トレーサビリティ、CAPA(是正・予防処置)システム
  3. サンプル評価(必要に応じて)
    • 技術仕様への適合性確認
    • 加工精度、外観、機能性のチェック
    • 特性評価、耐久性テスト
  4. 実地監査(リスクに応じて)
    • 品質マネジメントシステムの運用状況確認
    • 製造工程、検査工程の確認
    • 設備、環境、人員の確認
    • 文書・記録システムの確認
  5. 総合評価と承認決定
    • 評価結果の分析とスコアリング
    • リスク評価と必要な管理レベルの決定
    • 改善要求事項のフィードバック
    • 承認/条件付き承認/不承認の決定

初期評価の結果は文書化し、QMS省令第37条第6項に基づき記録を保管します。

定期評価のプロセス

承認済みサプライヤーに対しては、QMS省令第37条第3項および第4項に基づき、定期的な監視と再評価を行います:

  1. パフォーマンスモニタリング
    • 受入検査結果の傾向分析
    • 納期遵守率の追跡
    • 不適合・クレーム発生状況と対応の確認
    • 変更通知の適時性確認
  2. 定期評価の実施
    • 定められた評価指標に基づく評価
    • リスクレベルに応じた頻度での評価
    • パフォーマンスデータの収集と分析
  3. 定期監査(必要に応じて)
    • リスクレベルに応じた監査頻度の設定
    • 重点監査項目の設定(前回監査の不備、新規プロセス等)
    • リモート監査と実地監査の使い分け
  4. 評価結果のフィードバックと改善計画
    • 評価結果の共有
    • 課題点の明確化と改善要求
    • 改善計画の確認とフォローアップ
  5. サプライヤーステータスの更新
    • 評価結果に基づくステータス変更(推奨/承認/条件付き承認/不適格)
    • リスクレベルの再評価と管理方法の見直し

定期評価のプロセスを確実に実施するためには、評価スケジュールを管理するシステムや、評価結果を一元管理するデータベースの構築が有効です。

サプライヤー監査の実施方法

効果的なサプライヤー監査を実施するためのポイントを紹介します:

  1. 監査計画の立案
    • リスクベースでの監査対象の選定
    • 監査スコープと目的の明確化
    • 監査チームの編成(品質、技術、調達等の複合チーム)
    • 監査チェックリストの準備
  2. 監査前の準備
    • 過去の監査結果、不適合履歴のレビュー
    • 最新の製品仕様、プロセス情報の確認
    • サプライヤーとの日程調整と監査通知
    • 関連する規制要件の確認
  3. 監査の実施
    • 初回会議での監査スコープと進め方の確認
    • システム、プロセス、製品の順での確認
    • 客観的証拠に基づく評価
    • 特定された不備事項の明確な記録
  4. 監査結果の報告
    • 最終会議での監査結果の伝達
    • 監査報告書の作成と発行
    • 不適合事項の分類(重大/軽微)と是正処置要求
  5. フォローアップ活動
    • 是正処置計画の評価
    • 是正処置の実施確認
    • 効果の検証
    • 監査記録の完了と保管

監査の効率性を高めるためには、標準化された監査チェックリストや報告書テンプレートの整備が有効です。また、サプライヤーの業種や提供する製品・サービスに応じて、監査内容をカスタマイズすることも重要です。

効果的な購買管理の実装

購買情報の明確化

QMS省令第38条に基づき、購買情報には必要な要求事項を明確に記載する必要があります:

  1. 購買仕様書の作成ポイント
    • 製品の詳細仕様(物理的・化学的特性、寸法、性能要件等)
    • 受入基準(許容限界、サンプリング方法等)
    • 包装・表示要件
    • 取扱い・保管・輸送条件
    • 必要な認証・証明書類(分析証明書、適合宣言書等)
  2. 品質要求事項の明確化
    • 適用される規格・標準への準拠
    • 検査・試験方法
    • トレーサビリティ要件
    • 記録保持要件
  3. 変更管理要件の明示
    • 変更通知が必要な項目(材料、製造方法、検査方法、製造場所等)
    • 変更通知のタイミングと方法
    • 変更承認プロセス

購買情報は、サプライヤーとの契約書、発注書、品質契約書などの形で文書化されます。特に重要な要求事項は、品質契約書(Quality Agreement)として別途締結することが推奨されます。

変更管理とコミュニケーション

購買物品等の変更は、最終製品の品質・安全性に影響を及ぼす可能性があります。QMS省令第38条第3項では、「購買物品等要求事項への適合性に影響を及ぼす変更」について、サプライヤーから事前通知を受けることを要求しています:

  1. 変更管理プロセスの確立
    • サプライヤーからの変更通知の受付窓口設定
    • 変更の影響評価プロセス
    • 変更承認の意思決定プロセス
    • 承認された変更の実装と検証プロセス
  2. 効果的なコミュニケーション体制
    • 定期的なサプライヤーミーティングの開催
    • 技術検討会、品質会議の実施
    • エスカレーションルートの確立
    • 情報共有プラットフォームの活用
  3. 変更管理における注意点
    • サプライヤーの「同等品」「代替品」提案への慎重な評価
    • 材料の微細な変更(添加剤、不純物プロファイル等)への注意
    • 製造場所変更による品質への影響の評価
    • 変更後の初回ロットの重点的検証

変更管理を効果的に実施するためには、サプライヤーとの良好な関係構築と透明性の高いコミュニケーションが不可欠です。

購買物品の検証手法

QMS省令第39条に基づき、購買物品等が要求事項に適合していることを確認するための検証を実施します:

  1. 受入検査の設計ポイント
    • リスクに基づく検査レベルの設定(全数検査、サンプリング検査等)
    • 検査項目と判定基準の明確化
    • 検査方法・使用機器の標準化
    • 検査記録フォーマットの統一
  2. 効率的な検証アプローチ
    • サプライヤー品質記録のレビュー(CoA:分析証明書等)
    • スキップロット検査の適用(パフォーマンス履歴に基づく)
    • 統計的サンプリング手法の活用
    • 自動検査の導入(可能な場合)
  3. 不適合品の管理
    • 不適合品の識別と隔離
    • サプライヤーへの不適合通知と是正処置要求
    • 不適合傾向の分析と予防措置
    • 特別採用プロセスの管理(必要な場合)
  4. 検証記録の管理
    • 受入検査記録の作成と保管
    • トレーサビリティの確保
    • データ分析のための電子化

検証活動は、購買物品等のリスクレベルや過去の供給実績に応じて合理的に設計することが重要です。過剰な検査はコスト増加につながる一方、不十分な検査は品質リスクを高めることになります。

サプライヤー管理における課題と解決策

外部委託プロセスの管理

QMS省令第5条の5では、外部委託する工程の管理について規定しています。特に医療機器の製造では、滅菌や表面処理など専門的なプロセスの外部委託が一般的です:

  1. 外部委託プロセスの特定と評価
    • 外部委託プロセスのリスク評価
    • 委託先の選定基準の設定
    • プロセスバリデーション要件の明確化
  2. 外部委託の管理手法
    • 詳細な技術移管文書の作成
    • 明確な品質要求事項の設定
    • プロセスパラメータのモニタリング方法の確立
    • 定期的な監査と再評価
  3. 委託製造における注意点
    • 工程パラメータと許容範囲の明確化
    • 再バリデーション要件の設定
    • 不適合発生時の対応プロセスの確立
    • 変更管理と承認プロセスの明確化

外部委託プロセスの管理では、委託先との綿密なコミュニケーションと明確な責任分担が成功の鍵となります。

重要サプライヤーの管理強化

製品の品質に重大な影響を与える部品・材料のサプライヤー(重要サプライヤー)には、特別な管理が必要です:

  1. 重要サプライヤーの識別
    • 製品の機能・性能に直接影響する部品の供給者
    • 代替ソースが限られている部品の供給者
    • 独自技術・特許を持つサプライヤー
  2. 管理強化策
    • 詳細な品質契約書の締結
    • 定期的な技術交流会の開催
    • 共同での問題解決・改善活動
    • サプライヤー開発プログラムの実施
  3. サプライヤー依存リスクの低減
    • セカンドソースの開発
    • 戦略的在庫の確保
    • 代替材料・部品の評価
    • 技術ノウハウの内部蓄積

重要サプライヤーとの関係は、単なる取引関係ではなく、戦略的パートナーシップとして構築することが望ましいでしょう。

グローバルサプライチェーンの課題

グローバル展開を行う医療機器メーカーは、国際的なサプライチェーン管理に特有の課題に直面します:

  1. 地理的・文化的な課題
    • 言語の壁と誤解のリスク
    • 時差によるコミュニケーション制約
    • 品質文化の違いによる認識ギャップ
    • 地域特有の祝日や休業期間への対応
  2. 規制対応の複雑さ
    • 各国規制要件の違いへの対応
    • 輸出入規制・関税への対応
    • 原産地証明・現地調達要件への対応
    • データプライバシー規制への対応
  3. 実践的な解決策
    • 現地言語での文書・仕様書の提供
    • 定期的なビデオ会議とオンライン監査の活用
    • 現地代理人や地域統括拠点の活用
    • グローバル品質基準の統一(ローカル要件も考慮)

グローバルサプライチェーン管理では、一貫した品質基準の維持と現地の状況への柔軟な対応のバランスが重要です。

PMDA査察・監査対応のポイント

よくある指摘事項と対策

PMDAによるQMS適合性調査や認証機関による審査でよく見られるサプライヤー管理関連の指摘事項と対策を紹介します:

  1. サプライヤー評価の不備
    • 指摘例:「サプライヤー評価基準が明確でない」「評価記録が不十分」
    • 対策:リスクに応じた評価基準の文書化、評価記録フォーマットの標準化、評価プロセスの手順書化
  2. 購買情報の不明確さ
    • 指摘例:「購買仕様書に必要な要求事項が含まれていない」「変更通知要件が明確でない」
    • 対策:購買仕様書のテンプレート整備、重要パラメータの明確化、変更管理要件の契約書への明記
  3. サプライヤー監視の不足
    • 指摘例:「サプライヤーの定期的な再評価が行われていない」「パフォーマンス監視の記録がない」
    • 対策:再評価スケジュールの管理システム構築、パフォーマンス指標のモニタリング体制確立
  4. 受入検査の不備
    • 指摘例:「受入基準が明確でない」「サンプリング方法の妥当性が検証されていない」
    • 対策:受入基準の文書化、統計的サンプリング手法の導入と検証、検査記録の充実
  5. 外部委託プロセスの管理不足
    • 指摘例:「委託プロセスのバリデーション記録がない」「委託先との責任分担が不明確」
    • 対策:委託プロセスの管理手順書の整備、品質契約書での責任明確化、バリデーション要件の明確化

これらの指摘に対応するためには、監査・査察前の自己点検と文書・記録の整備が重要です。

記録の維持管理のコツ

QMS省令第37条第6項では、サプライヤー評価・選定、監視・再評価の結果に係る記録の作成・保管を要求しています:

  1. 記録管理のポイント
    • 記録の標準フォーマット化
    • 電子記録システムの活用
    • 検索性の確保(インデックス、メタデータの付与)
    • 適切なアクセス制御と保管期間の設定
  2. 効果的な記録作成のコツ
    • 5W1H(いつ、誰が、何を、どこで、なぜ、どのように)の明確化
    • 客観的証拠の添付(写真、データ等)
    • 判断基準と結論の明記
    • 関連記録との相互参照
  3. 監査対応のための記録整備
    • 記録間のトレーサビリティの確保
    • 記録の一覧表・インデックスの作成
    • 記録の定期的なレビューと完全性確認
    • 電子記録のバックアップと復元確認

記録は単なる規制要件への対応ではなく、問題発生時の原因究明や改善活動のための貴重な情報源です。記録の質を高めることで、サプライヤー管理の効果も向上します。

事例研究:効果的なサプライヤー管理の実施例

中小医療機器メーカーのサプライヤー管理改善事例

ある中小医療機器メーカーA社は、サプライヤー管理の体系化を図り、以下の改善を実施しました:

  1. 現状分析と課題抽出
    • 購買部門と品質部門の連携不足
    • サプライヤー評価基準の不統一
    • 変更管理プロセスの不備
  2. 改善アプローチ
    • クロスファンクショナルチーム(購買、品質、技術)の編成
    • リスクベースのサプライヤー分類導入
    • 標準評価フォームの開発
    • 変更管理プロセスの確立
  3. 成果
    • サプライヤー起因の不適合が30%減少
    • 変更通知の事前把握率が50%から90%に向上
    • 監査指摘事項の大幅減少
    • 購買部門と品質部門の協力体制強化

この事例からの学び:限られたリソースでも、リスクベースアプローチと標準化によって効果的なサプライヤー管理が可能です。

大手医療機器メーカーのグローバルサプライヤー管理事例

多国籍医療機器メーカーB社は、グローバルサプライチェーンの管理強化のため、以下の取り組みを実施しました:

  1. 背景と課題
    • 世界20カ国以上のサプライヤーとの取引
    • 地域ごとの管理レベルのばらつき
    • 複雑な規制要件への対応
  2. 施策
    • グローバル共通のサプライヤー管理システム構築
    • 地域ハブによる監査体制の確立
    • オンライン監査とリモートモニタリングの導入
    • AIを活用した変更管理アラートシステムの開発
  3. 結果
    • グローバルでの一貫した品質標準の確立
    • 監査効率の50%向上
    • サプライヤーとのリアルタイムコミュニケーション実現
    • 重大な品質問題の早期検知率向上

この事例からの学び:テクノロジーの活用と標準化されたグローバルプロセスが、複雑なサプライチェーン管理の鍵となります。

まとめと今後の展望

サプライヤー管理の重要ポイント

本稿で紹介したサプライヤー評価と購買管理の実践ポイントをまとめます:

  1. リスクベースアプローチの徹底
    • 製品リスクとサプライヤーリスクの組み合わせによる管理レベルの決定
    • リソースの効率的配分
  2. 明確な基準と手順の確立
    • 評価基準の文書化
    • 購買仕様書の明確化
    • 変更管理プロセスの確立
  3. 効果的なコミュニケーション
    • サプライヤーとの透明性の高い情報共有
    • 部門間連携(品質、購買、技術)
  4. 継続的なモニタリングと改善
    • パフォーマンス指標の定期的評価
    • 是正・予防処置の実施
    • サプライヤーとの協働改善

これらのポイントを踏まえたサプライヤー管理は、製品品質の確保だけでなく、調達の効率化やビジネスリスクの低減にも寄与します。

今後の展望と課題

医療機器業界のサプライヤー管理は、以下のような動向と課題に直面しています:

  1. デジタル技術の活用
    • ブロックチェーンによるサプライチェーンの透明性確保
    • AIを活用したサプライヤーリスク予測
    • クラウドベースのサプライヤー管理システム
  2. 持続可能性と社会的責任
    • 環境負荷の低減
    • 人権・労働条件への配慮
    • 企業倫理の遵守
  3. レジリエントなサプライチェーンの構築
    • マルチソーシング戦略
    • 地政学的リスクの考慮
    • サプライチェーンのリスク分散
  4. 規制の国際調和と複雑化
    • UDI(機器固有識別)要件への対応
    • サイバーセキュリティ要件の強化
    • 原材料情報開示要件の拡大

これらの課題に対応するためには、継続的な学習と適応、業界内の情報共有、規制当局との対話が重要です。

医療機器メーカーは、単なる規制遵守を超えて、患者安全を最優先とした戦略的なサプライヤー管理を実践することが求められています。適切なサプライヤー評価と購買管理は、品質管理の基盤であり、最終的には患者さんへの安全で有効な医療機器の提供につながるのです。