O Que É um Postmortem? Revisões de Incidentes Sem Culpa Explicadas
Um postmortem é uma revisão estruturada e escrita, conduzida após um incidente para entender o que aconteceu, por quê, e quais mudanças evitarão que se repita.
O valor de um incidente é o aprendizado que ele produz, e o postmortem é como esse aprendizado é capturado. Em vez de seguir em frente assim que o serviço é restaurado, um postmortem documenta o evento com honestidade e o transforma em melhorias concretas. Os mais eficazes são sem culpa, focando em sistemas em vez de bodes expiatórios.
Para que serve um postmortem
Um postmortem existe para extrair lições duradouras de um incidente. Ele registra o que aconteceu, o impacto, a linha do tempo e os fatores contribuintes, e então define itens de ação para reduzir a chance ou a gravidade de uma recorrência. Sua saída é melhoria, não apenas uma descrição do passado.
Por que sem culpa
Um postmortem sem culpa assume que as pessoas agiram de forma razoável com base no que sabiam, e busca causas sistêmicas em vez de indivíduos a culpar. A razão é prática: se as pessoas temem a culpa, elas escondem informações, e a revisão perde a honestidade de que precisa. A ausência de culpa é o que faz a verdade emergir.
O que um postmortem contém
- Um resumo do incidente e seu impacto no cliente.
- Uma linha do tempo detalhada da detecção à resolução.
- Fatores contribuintes e as condições que os permitiram.
- Itens de ação concretos, com responsável e prazo definidos.
- O que deu certo, não apenas o que deu errado.
Das descobertas à ação
Um postmortem só entrega valor se seus itens de ação forem de fato executados. Aspirações vagas como "ser mais cuidadoso" não mudam nada; melhorias específicas, atribuídas e acompanhadas, sim. A disciplina de levar as ações do postmortem até o fim é o que transforma incidentes recorrentes em um sistema constantemente mais resiliente.
Postmortems e deploys
Como os deploys causam muitos incidentes, os postmortems frequentemente revelam fraquezas na entrega: uma verificação pós-deploy ausente, um caminho de rollback inexistente, monitoramento de canary inadequado. Os itens de ação muitas vezes fortalecem o próprio pipeline, de modo que o próximo deploy arriscado seja mais seguro que o anterior.
Principais conclusões
- Um postmortem revisa um incidente para evitar recorrências.
- Revisões sem culpa focam em sistemas, não em indivíduos, para obter honestidade.
- Inclui uma linha do tempo, fatores contribuintes e itens de ação.
- Postmortems relacionados a deploy muitas vezes fortalecem o pipeline.