​Edição 5 - Janeiro de 2026
Conteúdos exclusivos, de revisão técnica e amplianção conceitual para profissionais de FM cativos do Congresso InfraFM.

​➔ Disclaimer
Este material faz parte do programa de relacionamento Experts InfraFM. Trata-se de revisões breves e bastante práticas que aprofundam questões técnicas e análises gerais sobre temas que permeiam a vida profissional dos FM's brasileiros. São conteúdos revisados de edições passadas do Congresso InfraFM e materiais diversos que selecionamos sempre que fizer sentido para discussão. O acesso a este arquivo é garantido aos congressistas que estiveram conosco na última edição do evento e aos que já adquiriram seus tickets para 2026.

​➔ Proposta de reflexão
O Diretor Executivo Global de Infraestrutura da Atento, André Bresciani, sustentou que proteger informação, pessoas e instalações dependia de mentalidade e responsabilidade compartilhada. No case que ele apresentou durante o Congresso InfraFM 2025 ficou evidente uma operação intensiva, multisite e distribuída, com milhares de posições de trabalho, fornecedores variados e colaboradores em home office. 

Para muitos gestores de FM, a nova realidade de operações híbridas e distribuídas significou uma mudança prática de escopo e responsabilidades: passaram a articular fluxos com TI e Finanças, revisar contratos de mobilidade, redefinir políticas para ativos fora dos sites e modernizar espaços, preservando continuidade de negócios e conformidade.

Segundo a PNAD Contínua do IBGE, citada por Bresciani, 7,9% dos trabalhadores considerados pela pesquisa tinham o domicílio como local principal de trabalho em 2024. Mesmo com a redução em relação ao pico da pandemia, esse volume permaneceu relevante para processos e riscos de FM, sobretudo em operações de contact center e serviços intensivos. Isso exigiu uma mudança para políticas claras para acesso, inventário de ativos, ergonomia remota e logística reversa, além da definição explícita de perímetros de responsabilidade entre empregador, cliente e fornecedor.

​➔ Referências normativas e de mercado
Além do número considerável de trabalhadores que permanecem em home office ou em regime híbrido, o case apresentado por André Bresciani no Congresso InfraFM 2025 evidenciou a necessidade de ampliar a integração entre FM, TI, RH e Finanças, revisar contratos e políticas para ativos fora dos sites e ajustar o desenho dos espaços, incluindo coworkings, para manter continuidade e conformidade.

A ISO 41001 pode servir como referência técnica para estruturar a gestão de FM quando o perímetro passa a ser híbrido. A norma define requisitos de sistema de gestão que organizam governança, escopo e medição, favorecendo a integração entre Segurança, TI, RH e Operações. Bresciani não citou a ISO 41001 na palestra, mas mencionamos aqui para oferecer base ao leitor sobre padronização de papéis e responsabilidades em cenários com equipamentos corporativos nas residências e acesso a dados por redes domésticas.

Na camada de segurança da informação, vale situar o NIST CSF 2.0, framework voluntário do NIST para gestão de risco de cibersegurança aplicável a qualquer setor. A versão 2.0, publicada em 2024, adicionou a função Govern e reforçou identidade, gestão de terceiros e resposta a incidentes como eixos transversais, úteis para alinhar credenciais físicas e lógicas, integrar videomonitoramento a SIEM (Security Information and Event Management), qualificar fornecedores e considerar perda, furto e extravio de ativos remotos nos planos de continuidade.

O case de Bresciani apontou um FM orientado a risco e valor, em que a integração com áreas-chave, a padronização de políticas para ativos fora do site, a revisão contratual e a modernização de ambientes formaram a base. As referências técnicas e de mercado, como ISO 41001 e NIST CSF 2.0, ofereceram parâmetros para decisões técnicas e financeiras.

Ao integrar as mensagens centrais da palestra de André Bresciani no InfraFM 2025 com normas e práticas de gestão, esta revisão entrega um roteiro claro para transformar o conteúdo em rotinas verificáveis, cobrindo identidade e acesso, gestão de ativos fora dos sites, integração FM–TI–RH–Finanças, uso de coworkings e planos de continuidade.
​

​➔ Playbook Rápido
• Mapear processos fim a fim que tocam pessoas, informação e instalações, com RACI compartilhado entre FM, TI e RH.
• Consolidar política única de identidade e acesso que cubra crachá, biometria, visitantes e contas digitais;
• Inventariar e etiquetar ativos fora dos sites com logística reversa e seguro, incluindo laptops e periféricos;
• Rever SLA de vigilância, limpeza e manutenção para cenários de ocupação variável, inclusive coworkings;
• Integrar CFTV e controle de acesso ao SOC de TI para correlação de eventos físicos e lógicos;
• Definir política de ergonomia remota e inspeções amostrais, com canal de reporte e orientação;
• Preparar planos de continuidade por local e por processo, com testes periódicos e lições aprendidas.

➔ Normas e Referências
• ISO 41001 sistema de gestão de FM, base para governança integrada e medição de desempenho;
• NIST CSF 2.0 referência voluntária para gestão de risco de cibersegurança, com ênfase em Govern, identidade, terceiros e resposta a incidentes;
• PNAD Contínua (IBGE, 2024) referência estatística sobre trabalho no domicílio e regime híbrido no Brasil.

➔ Métricas & ROI
• MTTR/MTBF de sistemas críticos e de TI predial;
• Taxa de incidentes de segurança por mil colaboradores e por site;
• % de ativos rastreáveis fora dos sites e tempo de recuperação após perda/extravio;
• Disponibilidade de processos críticos e cumprimento de SLAs com ocupação variável;
• Tempo de provisionamento/revogação de credenciais físicas e lógicas;
• Taxa de sucesso em testes de continuidade e tempo até plena restauração;
• Custo anual de perdas de ativos e economia obtida com revisão de contratos e uso de coworkings.​

➔ Perguntas para levar à sua equipe
• Quais processos críticos envolvem simultaneamente pessoas, informação sensível e áreas físicas e como estão os KPIs integrados hoje?
• A política de identidade e acesso cobre crachá, visitantes, biometria e contas digitais de forma coerente, inclusive para terceiros?
• Como rastrearmos ativos fora dos sites e qual o custo de perdas e indisponibilidade associado?
• Nosso plano de continuidade cruza FM e TI, tem testes periódicos e rotinas de lições aprendidas?
• Quais critérios usamos para coworkings e como garantimos segurança, suporte e limpeza nesses locais?
• O RACI entre FM, TI, RH e Finanças está claro para aprovação de acessos, gestão de ativos e resposta a incidentes?

➔ Citações
• IBGE. PNAD Contínua, trabalho no domicílio (2024).
• ISO. ISO 41001 Facility Management — Management systems (2018).
• NIST. Cybersecurity Framework 2.0 (2024).

➔ Como construímos este material
Baseado nas informações gerais extraídas da palestra “Como proteger pessoas, informações e instalações no mundo híbrido”, apresentada na edição de 2025 do Congresso InfraFM, e nas fontes citadas acima.