Por qué las empresas certificadas en ISO 45001 aún tienen riesgos críticos de Integridad Artificial

Por David Hurtado
Chief Possibility Officer (CPO) Fundador — Integrity-Led Futures | Integridad Artificial
Maestrando en Diseño de Futuros | Especialista en IA, Ciencia de Datos y Arquitecto de Soluciones

La ISO 45001 es el estándar internacional de gestión de Seguridad y Salud en el Trabajo más reconocido y adoptado globalmente. Reemplazó a la OHSAS 18001 en 2018 y hoy certifica a cientos de miles de organizaciones en todo el mundo. Es un estándar riguroso, exigente en su implementación y genuinamente útil para gestionar los riesgos laborales que estaba diseñado para cubrir.

Pero fue diseñado en un mundo donde los riesgos algorítmicos de la gestión laboral eran todavía una preocupación académica menor, no una realidad operativa masiva. Y hay una brecha entre lo que la ISO 45001 certifica y los riesgos que la gestión algorítmica introduce que ninguna organización debería ignorar.

Esta no es una crítica a la ISO 45001. Es una observación sobre la velocidad del cambio tecnológico y la necesaria adaptación de los marcos de gestión. La ISO 45001 es un estándar robusto que sigue siendo necesario. Lo que argumento es que, en 2026, no es suficiente.

Qué cubre la ISO 45001 y qué no cubre

La ISO 45001 establece un sistema de gestión de SST basado en el ciclo Plan-Do-Check-Act, con requisitos específicos en áreas como:

  • Identificación y evaluación de riesgos y oportunidades en SST.
  • Gestión del cambio con consideración de impacto en seguridad.
  • Participación y consulta de los trabajadores.
  • Investigación de incidentes y acciones correctivas.
  • Seguimiento, medición y análisis de desempeño en SST.

Estos requerimientos son aplicables a los riesgos algorítmicos — en principio — porque la norma usa el concepto de "peligro" de manera suficientemente amplia para incluir peligros psicosociales. Y de hecho, la ISO 45003:2021 — la guía de gestión de riesgos psicosociales en el trabajo — amplió el marco de la ISO 45001 específicamente para incluir los riesgos de naturaleza psicosocial.

El problema no está en la amplitud del marco conceptual. Está en la especificidad de los instrumentos. La ISO 45001, incluso con la guía de la 45003, no define:

  • Cómo evaluar específicamente el riesgo algorítmico de un sistema de gestión de productividad.
  • Qué métricas usar para medir el tecnoestrés como riesgo psicosocial específico.
  • Cómo auditar los sesgos de un sistema de evaluación de desempeño.
  • Qué constituye una supervisión humana "adecuada" sobre un sistema algorítmico de RRHH.
  • Cómo verificar que los KPIs generados por un algoritmo son humanamente sostenibles.

Sin esa especificidad, la evaluación de riesgos psicosociales en organizaciones con gestión algorítmica intensa puede cumplir formalmente con la ISO 45001 sin capturar los riesgos más significativos que sus trabajadores enfrentan.

Los riesgos invisibles para la auditoría ISO 45001

Un auditor certificado en ISO 45001 que llega a una organización con sistemas algorítmicos de gestión laboral puede verificar que:

  • Existe una política de SST documentada y comunicada. ✓
  • Se hacen evaluaciones periódicas de riesgos. ✓
  • Hay programas de bienestar documentados. ✓
  • Se investigan los incidentes y accidentes. ✓
  • Hay métricas de desempeño en SST con seguimiento. ✓

Pero ese mismo auditor, con las herramientas estándar de la ISO 45001, no puede verificar fácilmente:

  • Si el sistema algorítmico de evaluación de desempeño produce el doble de tecnoestrés que el promedio de la industria. ✗
  • Si hay sesgos estadísticos en las evaluaciones del sistema por género o edad. ✗
  • Si el protocolo de Human-in-the-Loop existe y es efectivamente ejercido, o es solo cosmético. ✗
  • Si los trabajadores comprenden qué datos recopila el sistema sobre ellos y cómo influyen en su evaluación. ✗
  • Si el proveedor del sistema puede proporcionar documentación técnica suficiente para cumplir con el AI Act. ✗

Esos cinco puntos son exactamente las cinco dimensiones del IAI Score. Y son exactamente los riesgos que la certificación ISO 45001 más rigurosa puede dejar sin cubrir.

El gap de instrumentos específicos

El problema central no es la filosofía de la ISO 45001 — que es correcta y aplicable —, sino la ausencia de instrumentos específicos para la dimensión algorítmica.

Cuando la norma pide una "evaluación de riesgos", el profesional de SST necesita herramientas para hacerla. Para los riesgos físicos, existen: matrices de probabilidad e impacto, protocolos de medición de exposición a agentes físicos y químicos, cuestionarios de ergonomía física validados. Para los riesgos psicosociales, existen: el SUSESO-ISTAS21, el cuestionario de Copenhague, el instrumento de Burnout de Maslach.

Para los riesgos algorítmicos específicamente — tecnoestrés por monitoreo constante, ansiedad por evaluación de sistema, miedo al reemplazo, sesgo de datos, ausencia de HITL —, los instrumentos validados y adoptados por los estándares internacionales son todavía escasos.

El framework de Integridad Artificial de ILF existe precisamente para cubrir ese gap: proporciona instrumentos específicos, métricas validadas con base científica y un proceso de auditoría diseñado para los riesgos que la ISO 45001 todavía no puede capturar completamente.

La propuesta: IAI como complemento, no sustituto

La relación entre la ISO 45001 y la Integridad Artificial no es de competencia. Es de complementariedad. Una organización con certificación ISO 45001 tiene un sistema de gestión de SST maduro que puede integrar la dimensión algorítmica de manera más eficiente que una organización que empieza desde cero.

La integración puede estructurarse en tres niveles:

Nivel 1 — Integración de instrumentos: añadir los instrumentos de medición de IAI (encuesta de bienestar algorítmico, análisis de sesgo, revisión documental del protocolo HITL) al proceso de evaluación de riesgos de la ISO 45001, como una categoría específica de peligros psicosociales.

Nivel 2 — Integración de indicadores: incluir el IAI Score y sus componentes (ITE, IBA, IEE) en el tablero de indicadores de SST que la ISO 45001 requiere monitorear. Esto permite comparar la tendencia de los indicadores algorítmicos con los indicadores tradicionales de SST en el mismo marco de gestión.

Nivel 3 — Integración de gobernanza: cuando la organización tenga el Sello de Certificación IAI activo, incluirlo en el plan de comunicación de su Sistema de Gestión de SST como evidencia de que el sistema de gestión cubre también los riesgos algorítmicos.

Esta integración no requiere modificar el Sistema de Gestión de SST de la organización en su fundamento. Requiere expandirlo con instrumentos, indicadores y gobernanza específicos para una categoría de riesgos que en 2026 es tan real como cualquier riesgo que la ISO 45001 ya cubre.

La pregunta para el HSEQ Manager

Si eres responsable de un Sistema de Gestión de SST certificado en ISO 45001 en una organización que usa sistemas algorítmicos de gestión de personal, la pregunta que debes poder responder en tu próxima auditoría interna es: ¿El mapa de riesgos de mi sistema de gestión incluye los riesgos derivados de la gestión algorítmica de nuestros empleados, con métricas específicas y controles documentados?

Si la respuesta es no, tienes una brecha entre los riesgos reales que tu organización enfrenta y los riesgos que tu sistema de gestión está gestionando. Esa brecha es exactamente donde ILF puede ayudarte.

Referencias

International Organization for Standardization. (2018). ISO 45001:2018 — Occupational health and safety management systems: Requirements with guidance for use. ISO.

International Organization for Standardization. (2021). ISO 45003:2021 — Occupational health and safety management — Psychological health and safety at work. ISO.

Karasek, R., & Theorell, T. (1990). Healthy work: Stress, productivity, and the reconstruction of working life. Basic Books.

Schmidt, F. A., Kirchner, S., & Niehaus, M. (2025). Algorithmic management: Psychological measurement and mental strain. BMC Psychology, 13(1). https://doi.org/10.1186/s40359-025-03680-2

Vleugels, W., De Witte, H., & Forrier, A. (2025). Algorithmic management and psychological distress at work. International Archives of Occupational and Environmental Health, 98(2), 145–162. https://doi.org/10.1007/s00420-025-02180-5

World Health Organization. (2019). Burn-out an occupational phenomenon: International Classification of Diseases. WHO.

World Health Organization. (2022). World mental health report: Transforming mental health for all. WHO Press.