¿Qué es la ISO 45003 y por qué importa ahora?
Publicada en 2021 por la Organización Internacional de Normalización (ISO), la norma 45003 establece directrices para gestionar los riesgos psicosociales como parte del sistema de gestión de seguridad y salud en el trabajo (SST). Complementa a la ISO 45001 —que regula la SST en general— añadiendo un marco específico para el bienestar psicológico.
En el contexto peruano, su relevancia aumenta porque:
- La Ley 29783 y su reglamento (DS 005-2012-TR) obligan a identificar y controlar riesgos psicosociales
- SUNAFIL está fiscalizando con mayor frecuencia el cumplimiento de la gestión de factores psicosociales
- Empresas con operación regional o multinacional reciben presión de sus matrices para alinear procesos a estándares ISO
- Procesos de due diligence de inversión incluyen cada vez más criterios de bienestar laboral
Importante: La ISO 45003 no reemplaza a la Ley 29783 ni al DS 005-2012-TR. Es complementaria. Empresas que ya tienen un sistema de SST activo pueden integrar los requerimientos de la 45003 sin construir desde cero.
Qué exige la ISO 45003
La norma organiza la gestión de riesgos psicosociales en torno a cinco áreas:
1. Identificación de peligros psicosociales
Incluye factores como: carga de trabajo excesiva, falta de control sobre las tareas, ambigüedad de rol, estilos de liderazgo, violencia y acoso, aislamiento, falta de reconocimiento y condiciones de trabajo precarias. La norma exige un proceso sistemático de identificación, no solo una encuesta anual de clima.
2. Evaluación del riesgo
Valorar la probabilidad e impacto de cada peligro identificado. En Perú, el instrumento más utilizado es el CoPsoQ-istas21 (versión adaptada), aunque la norma no prescribe un instrumento específico.
3. Controles y medidas de intervención
Siguiendo la jerarquía de controles: eliminar el peligro cuando sea posible (por ejemplo, rediseñar una tarea), luego reducirlo, y finalmente proteger a las personas expuestas. Un taller de mindfulness sin cambios en la carga de trabajo sería el nivel más bajo de intervención, no el único.
4. Monitoreo y revisión
Los controles implementados deben medirse. La norma exige indicadores de resultado (no solo de proceso): ausentismo, rotación, consultas al servicio médico, incidentes relacionados con salud mental.
5. Mejora continua
El sistema debe revisarse periódicamente e incorporar los aprendizajes. No es un proyecto puntual; es un proceso de gestión permanente.
Diferencias clave con la Ley 29783
| Aspecto | Ley 29783 | ISO 45003 |
|---|---|---|
| Naturaleza | Obligatoria (ley peruana) | Voluntaria (norma internacional) |
| Enfoque | SST general + psicosocial | Específicamente psicosocial |
| Nivel de detalle | Marco general | Directrices operativas específicas |
| Sanción por incumplimiento | Multas SUNAFIL (hasta 230 UIT) | No aplica directamente |
| Certificación | No aplica | Posible (auditores certificados) |
Pasos para implementar ISO 45003 en tu organización
Diagnóstico de situación actual
Revisar qué existe ya en el sistema de SST, qué se está haciendo en materia psicosocial y dónde están las brechas respecto a la norma. Incluye revisión documental y entrevistas con líderes clave.
Identificación y evaluación de riesgos psicosociales
Aplicar un instrumento validado (CoPsoQ, FPSICO u otro) con representatividad estadística. No solo encuesta de clima: el foco es en peligros específicos y su impacto en la salud.
Diseño del plan de intervención
Priorizar los riesgos según severidad e impacto. Definir controles en los tres niveles: organizacional (diseño de trabajo), grupal (equipos y liderazgo) e individual (recursos y habilidades).
Implementación con indicadores
Ejecutar las intervenciones con cronograma, responsables y métricas definidas. Separar indicadores de proceso (qué se hizo) de indicadores de resultado (qué cambió).
Revisión y mejora continua
Al menos una revisión anual del sistema. Incorporar hallazgos de auditorías internas, incidentes y cambios organizacionales que generen nuevos riesgos.
Si tu organización necesita apoyo en este proceso, el área de salud mental organizacional de Psicología Viva Perú ofrece diagnósticos de riesgos psicosociales y acompañamiento en implementación alineados a la Ley 29783 y la ISO 45003. También puedes consultar la evaluación IPERC psicosocial como punto de partida.
Error frecuente: Confundir la ISO 45003 con un programa de bienestar. Los talleres de mindfulness o las sesiones de yoga son intervenciones individuales válidas, pero no constituyen un sistema de gestión de riesgos psicosociales. La norma exige actuar sobre las causas organizacionales, no solo sobre las personas expuestas.
Preguntas frecuentes
¿Es obligatoria la ISO 45003 en Perú?
No es obligatoria como norma en sí misma. Sin embargo, los requerimientos que establece son en gran parte exigibles a través de la Ley 29783 y su reglamento. La diferencia es que la ISO 45003 ofrece un marco más operativo y detallado para cumplir esas obligaciones.
¿Cuánto tiempo toma implementarla?
Depende del punto de partida. Una empresa que ya tiene ISO 45001 activa puede integrar los requerimientos de la 45003 en 3 a 6 meses. Una que parte desde cero puede necesitar 12 a 18 meses para tener un sistema maduro.
¿Se puede certificar en ISO 45003?
La norma en sí no establece un esquema de certificación propio, pero puede ser auditada como parte de un sistema integrado junto con la ISO 45001. Algunas casas certificadoras ofrecen evaluaciones específicas de ISO 45003.
¿Qué pasa si SUNAFIL nos fiscaliza antes de implementarla?
SUNAFIL fiscaliza en base a la Ley 29783, no a la ISO 45003. Lo que exige es evidencia de identificación y control de riesgos psicosociales. Un diagnóstico reciente con plan de acción documentado reduce significativamente el riesgo de sanción.