Blameless Postmortem

Esta é a segunda parte sobre Blameless, a primeira parte está aqui. Recomendo que leia ela antes de ler este texto.

Postmortem também é conhecido por outros nomes (Retrospectiva de projeto, Revisão de melhoria de qualidade, Laudo pós-incidente, Análise revisão de projeto, etc.). No universo de TI está se tornando comum usar o termo Blameless Postmortem para o relatório depois de um incidente identificando as causas da interrupção/falha de um serviço sem apontar como culpado as pessoas, mas sim identificar no processo as falhas e corrigí-las.

O relatório Blameless Postmortem mais conhecido é da Gitlab sobre um incidente no início de 2017. Ele é uma excelente referência de como fazer um: mostra o que eles fizeram para corrigir, a identificação porque ocorreu o incidente e as melhorias que poderiam implantar para que não ocorra novamente. Importante destacar para “não fazer (postmortem) exatamente como eles fizeram, a cultura deles é muito diferente e muito difícil de ser reproduzida”. Muitas organizações fazem de forma similar mas não tornam público todas as informações sobre um incidente. Compartilham o máximo possível para que todos (dentro da organização) aprendam também.

Blameless Postmortem não é só relatórios de pós-incidente, os relatórios são o resultado da cultura Blameless e DevOps. Não culpar humanos deve ser um mantra dentro de uma organização, Dave Zwieback em “The human side of Postmortems” ressalta: “Sua organização deve continuamente afirmar que os indivíduos nunca irão ser a ‘causa raiz’ das interrupções”, isso deve ser reforçado pelos líderes de equipe e da organização senão o Postmortem tenderá a culpar o erro humano.

O sistema caiu e agora?

Supondo que um sistema caiu, como proceder com o Postmortem do incidente. Algumas organizações preferem destacar alguém da equipe para escrever o documento enquantos as outras pessoas da equipe e outras equipes tratam de resolver o incidente. Outras organizações preferem criar um documento único (Google Docs ou uma Wiki) em que todos da organização possam ver o que está sendo escrito e também contribuir com informações sobre o incidente. Eu, particularmente, prefiro adotar alguma coisa visual como whiteboard e criar uma timeline como a imagem de um incidente no HootSuite. É onde os times que estão atuando para resolver o problema podem tentar montar um histórico dos fatos que geraram o incidente, impactos e ações que estão sendo tomadas para resolver.

Organizações em que as equipes trabalham remotamente é mais difícil trabalhar com Whitboard, o uso do chat(Ops) (IRC, Slack, etc) é melhor lugar para concentrar as informações mais importantes, anunciar para todos da organização as ações que estão sendo tomadas e convocar quem for necessário para atuar. Importante que haja um documento complementar onde possa detalhar o máximo possível e que seja de acesso a todos na organização. A Etsy criou um sistema chamado Morgue com essa finalidade.

Numa empresa que trabalhei o tratamento dos incidentes graves eram gerenciado da seguinte maneira:

Sala de Guerra (War room) por chat e conf call

A maioria das equipes trabalhavam em escritórios distantes ou em casa. O principal meio de comunicação da empresa era o Slack e nos incidentes graves o usávamos discutir um incidente. Todo mundo da empresa podia interagir nos canais de Operação para obter informações sobre incidente e avisar os clientes. Também era aberto um conferência de áudio com as pessoas mais relevantes para tratar o incidente.

Documentando o incidente na Wiki

Os detalhes sobre o incidente, timeline com os acontecimentos e as lições aprendidas eram escritos numa página na Wiki da empresa em que todos tinham acesso. Essa página do incidente posteriormente seria base da comunicação à todos os clientes da empresa.

Comunicação aos clientes

Os clientes que estavam foram impactados eram comunicados imediatamente (email ou telefone) e todos os outros em seguida via email de forma resumida a(s) causa(s) do incidente, a solução de contorno e as ações de longo prazo para que aquele incidente não ocorresse novamente.

Esta empresa que trabalhei usava inconscientemente os 3 R proposto por Dave Zwieback em The human side of Postmortem.

Regret - Arrependimento

Reason - Razão

Remedy - Solução (contorno)

Uma abordagem parecida é a usada na Etsy e relatada (a primeira vez) por John Allspaw na Etsy em Blameless PostMortems and a Just Culture, No texto dele é destacada mais o lado humano de um Postmortem.

Victor Ops tem um excelente checklist para Postmortem que também pode usado:

E por fim e complementar o 5 Whys (Por quês).

5 Whys é uma técnica interrogativa iterativa criada por Sakichi Toyoda para explorar a relação de causa-efeito de um determinado problema no processo fabril na Toyota. O Asian Development Bank descreve como três elementos chaves para usar 5 Whys de forma efetiva.

Como mencionado no início do texto, a Gitlab tem um do Postmortem mais completo que já li e recomendo muito a leitura dele com o cuidado de não focar somente na parte técnica da resolução do incidente mas o contexto das técnicas e frameworks que usaram. Se quiser ler uma das aplicações do 5 whys neste Postmortem em português, leia meu texto “O Postmortem da Gilab

Postmortems são um excelente oportunidade de aprender a partir da experiência dos outros, também mostram que as organizações superstar também tem incidentes e aprendem com eles constantemente. Dan Luu criou um repositório git com diversos Postmortem que vale uma leitura e conversa sobre alguns deles com as equipes de trabalha.

Referências :

Practical Postmortems at Etsy: https://www.infoq.com/articles/postmortems-etsy

How to Conduct a Blameless Security Post-Mortem: https://www.pagerduty.com/blog/blameless-post-mortems-strategies-for-success/

5 Whys – how we conduct blameless post-mortems after something goes wrong: https://code.hootsuite.com/blameless-post-mortems/

Blameless postmortems – strategies for success: https://www.pagerduty.com/blog/blameless-post-mortems-strategies-for-success/

Dan Luu - Postmortem repository: https://github.com/danluu/post-mortems

The Five Whys Technique: https://www.adb.org/sites/default/files/publication/27641/five-whys-technique.pdf

Debriefing Facilitation Guide: https://extfiles.etsy.com/DebriefingFacilitationGuide.pdf

Helping Better Understand Events by Building a Post Mortem Tool: https://vimeo.com/77206751

comments powered by Disqus