Ariadne — ein neues Kapitel für Modell Aachen und orgavision! — Jetzt Ariadne entdecken

Suche Kostenlos testen
Kostenlos testen
Projektbericht Stadtwerke Kempen
Stadtwerke Kempen

Von Excel zum integrierten Managementsystem – und weiter in die Cloud

  • Qualitätsmanagement
  • ISO 27001
  • Technisches Sicherheitsmanagement TSM

Wie ein regionaler Energieversorger sein Managementsystem modernisierte, das Betriebsmodell wechselte und zum Wissenspartner wurde 

In Kürze

Fokus
Ein zeitgemäßes integriertes Managementsystem für ISO 27001, ISO 14001 und TSM aufbauen und weitergestalten 

Herausforderung

  • Professionelles Dokumentenmanagementsystem für ISMS-Audits 
  • Hohe Anforderungen an Datensicherheit bei ISMS und ISO 27001
  • IT-Ressourcen für On-Premises-Lösung

Lösung

  • orgavision als zentrales Dokumentenmanagementsystem 
  • Schrittweise Integration von ISMS, TSM, UMS und Prozessmanagement in einer Plattform
  • Mustervorlage für die ISO 27001
  • Migration zur SaaS-Cloud mit georedundanten, ISO-27001-zertifizierten Serverstandorten in Deutschland

Mehrwert

  • Schlanke und aufgeräumte Dokumentation
  • Zeitsparendes integriertes System
  • Vereinfachte Auditvorbereitung und -durchführung
  • Hohe Verfügbarkeit mit automatischen Updates 
     

Über die Stadtwerke Kempen

Die Stadtwerke Kempen versorgen ihre Region zuverlässig und kundennah mit Strom, Gas, Fernwärme und Wasser. Als 100-prozentige Tochter der Stadt Kempen gehört der Energieversorger zu jenen Unternehmen, für die Verantwortung nicht nur ein Schlagwort 
ist. Das zeigt sich in allen Management-Prozessen, von der Informationssicherheit bis zum Umweltschutz.

Die Herausforderung: Von der Excel-Ära in die Moderne

Im Jahr 2018 standen die Stadtwerke Kempen unter Handlungsdruck: Regulatorische Vorgaben erforderten die Einführung eines professionellen Informationssicherheits-Managementsystems nach ISO 27001. Doch das Team „Stromversorgung“ um den damaligen Leiter Reinhard Bretzke arbeitete noch weitgehend mit Excel-Tabellen – ein System, das für die aufwändige Dokumentation und Versionierung eines ISMS nicht dauerhaft geeignet war.
In den ersten ISMS-Audits wurde schnell deutlich, dass (und wo) der Schuh drückte: Excel-Tabellen mit ungeklärten Versionsänderungen überzeugten die Auditoren nicht. Bretzkes Team musste umdenken und machte sich auf die Suche nach einem professionellen Dokumentenmanagementsystem. Dafür wünschten sie sich zeitgemäße Features – wie Versionierung, Nachverfolgbarkeit von Änderungen oder ein Rollenkonzept.

Die Lösung: orgavision als zentrale Plattform

Über eine Empfehlung stieß das Team auf orgavision. Michael Schottner, von Anfang an Mitglied des Redaktionsteams und heutiger orgavision Hauptanwender, erinnert sich an seinen ersten Eindruck:

„orgavision war genau das, was wir haben wollten: Ein Rollenkonzept mit Veröffentlichungseinstellungen, inklusive kompletter Versionierung und Dokumentenvergleich. So erkennt man gleich, ah, was hat sich denn jetzt geändert? Das hat uns sehr gut gefallen."

Nach nur acht Wochen nahmen die Stadtwerke ihr orgavision ISMS in Betrieb. Die erste ISO-27001-Auditierung bestätigte den neuen Weg: Alle Abläufe funktionierten, die Dokumentation bewährte sich wunderbar im Audit. orgavision entwickelte sich schnell zum zentralen Organisationshandbuch der Stadtwerke – und ersetzte sogar das alte, eher nachlässig gepflegte Intranet.

Es kam noch besser: In den folgenden Jahren erkannten die Stadtwerke, welches Potenzial in einem integrierten Managementsystem steckte. Schritt für Schritt bauten sie ihre Abläufe in orgavision aus und verbanden sie miteinander:

  • Informationssicherheitsmanagement (ISMS nach ISO 27001)
  • Umweltmanagement (UMS nach ISO 14001)
  • Technisches Sicherheitsmanagement (TSM) für alle Versorgungsbereiche
  • Prozessmanagement und Projektmanagement
  • Intranet-Funktionen für alle Mitarbeitenden
  • Teamleiterrunden, Fahrzeugverwaltung, externe Projektordner

Ein echter Mehrwert offenbarte sich dabei in den stabilen Verknüpfungen zwischen den einzelnen Systemen. Schottner formuliert es prägnant:

„Früher hat der Auditor eine Frage gestellt, und wir haben gesucht ohne Ende. Jetzt schauen wir ins Inhaltsverzeichnis, springen über Verweise direkt ins richtige Dokument und können Rede und Antwort stehen."

Die Integration der einzelnen Systeme zahlte sich aus: Redundanzen verschwanden, die Fehlerquote sank, Audits konnten zielgerichteter vorbereitet und durchgeführt werden.

Vom Kunden zum Partner: Das UMS-Content-Paket

Ein echtes Zeichen für partnerschaftliche Zusammenarbeit auf Augenhöhe: Die Stadtwerke Kempen haben ihre selbst entwickelte UMS-Dokumentation mit orgavision geteilt. Entstanden ist ein praxisnahes UMS-Content-Paket für Energieversorger und Stadtwerke – auditfähig nach ISO 14001 und bewusst schlank gehalten.
Andere Energieversorger profitieren von diesem bewährten Framework, das die Basis schafft für ein effizientes Umweltmanagementsystem. So wandelten sich die Stadtwerke Kempen vom Kunden zum Wissenspartner – und ihr Erfahrungsschatz floss in ein Produkt ein, das jetzt anderen zugutekommt.

Audit 2024: Ein Reifegrad-Sprung

2024 stand erneut ein wichtiger Termin an: das ISMS-Audit nach ISO 27001:2022. Gleichzeitig führten die Stadtwerke das ISO-27001-Content-Paket von orgavision ein – eine umfangreiche Überarbeitung ihrer gesamten Dokumentation nach aktueller Norm.
Das Ergebnis überzeugte. Schottner berichtet:

„Dokumententechnisch ist das wirklich top gelaufen. Unser ursprüngliches Framework war sehr prosalastig und las sich wie eine Geschichte. Mit den neuen Dokumenten ist das Ganze viel schlanker geworden.“

Besonders wertvoll: die systematische Verlinkung entlang des ISO-Ablaufplans. 

„Das TSM und das ISMS bauen aufeinander auf. Wenn wir zwei getrennte Managementsysteme hätten, müsste ich die Inhalte in zwei Systemen pflegen – das entfällt mit orgavision. Das Entscheidende sind hierbei die stabilen Verweise: Wenn ich im TSM ein Element verändere, das mit dem ISMS verknüpft ist, wird es dort direkt mitgeändert. Das spart unwahrscheinlich Zeit ein. Und vor allem sieht man, wohin überall ein Dokument verlinkt wurde."

Ein deutlicher Reifegrad-Sprung – nicht nur in der Audit-Vorbereitung, sondern auch im alltäglichen Umgang mit Dokumenten und Compliance.

Der Betriebsmodellwechsel: Von On-Premises zu SaaS

Ursprünglich hatten sich die Stadtwerke bewusst für eine On-Premises-Lösung entschieden – aus nachvollziehbaren Gründen: Mit einer ISO-27001-Zertifizierung genoss Datensicherheit die höchste Priorität, eigene Server erschienen als logische Wahl. Zudem sah die On-Premises-Variante zunächst kostengünstiger aus. Doch im Laufe der Zeit zeigten sich hierbei strukturelle Herausforderungen:

  • Begrenzte IT-Ressourcen, die nicht rund um die Uhr zur Verfügung standen
  • Verzögerte oder übersehene Software-Updates
  • Das Risiko längerer Downtime bei Serverausfällen
  • Abhängigkeit von externen Dienstleistern

Ein Schlüsselmoment: Das Team wünschte sich ein spezifisches Feature für orgavision – nur um vom Support zu erfahren, dass dieses längst existierte. Es hätte durch ein Update vom Kunden selbst eingespielt werden müssen. 

„Da haben wir gemerkt: Der Mehrwert einer konstanten, direkten Verfügbarkeit ist unschlagbar – und die interne Arbeit, die uns das abnimmt, nicht zu unterschätzen.“

Sicherheitsbedenken ausgeräumt

Anfänglich bestand die Sorge, ob die hohen Sicherheitsanforderungen von einer SaaS-Lösung erfüllt werden könnten, aber die orgavision Infrastruktur überzeugte:

  • Zwei georedundante Server-Standorte in Deutschland
  • ISO-27001-Zertifizierung der orgavision Server
  • Extrem geringe Ausfallwahrscheinlichkeit 

Ausschlaggebend war, dass auch der Auditor den Betriebsmodellwechsel unterstützte. Die Entscheidung für den Wechsel fiel dann leicht. Heute beschreibt Schottner seine Cloud-Erfahrung positiv:

„Wir sind immer auf dem aktuellen Stand. Das hilft uns für die Arbeit auf jeden Fall weiter."

Die Wirtschaftlichkeit

Und die Kosten? Auch hier erwies sich die Cloud-Lösung als die sinnvollere. Die Datenmengen wuchsen kontinuierlich. Gestartet war das Team in Kempen mit einer On-Premises-Lösung von etwa 1–2 GB, mittlerweile benötigte es deutlich mehr. Um das Modell so fortführen zu können, hätten die Stadtwerke hohe Investitionen vornehmen müssen. 

„Früher oder später hätten wir unsere Serverstruktur ohnehin erweitern müssen. In der SaaS-Umgebung kommt uns das jetzt nicht teurer zu stehen und wir profitieren zusätzlich von der Schnelligkeit und von dem gesparten Aufwand. Die Arbeit wird nicht weniger – also sparen wir deutlich an Zeit und internen Arbeitsressourcen."

Praktische Anwendungen: Wie orgavision den Arbeitsalltag prägt

Im technischen Bereich: Von QR-Codes bis zur Gefährdungsbeurteilung

Besonders intensiv nutzen die Stadtwerke orgavision im Technikbereich. Die Palette reicht von Gefährdungsbeurteilungen über Betriebsanweisungen bis hin zu Bereitschaftsplänen und Strom-Handbüchern. 
Ein Beispiel aus dem Alltag: QR-Codes an den USV-Anlagen (unterbrechungsfreie Stromversorgung) verweisen direkt auf die entsprechenden Bedienungsanleitungen in orgavision, die per Smartphone vor Ort aufgerufen werden können. 
Weitere Beispiele für praktische Features, die ihren Wert gezeigt haben, sind die CSV-Exportfunktion und die Filtersuche. Schottner berichtet, wie er Redundanzen erkannt und behoben hat:

„Wir haben über 300 Gefährdungsbeurteilungen, die ich mit der Filtersuche zusammengestellt habe. Nach dem Export habe ich alles alphabetisch sortiert und gesehen: Wir haben ja auch Doppelungen dabei, die es aufzuräumen gilt." 

Intranet-Funktionen: Die Kommunikationsplattform des Unternehmens

Vor orgavision existierte ein Intranet, das kaum gepflegt wurde. Heute hat orgavision diese Rolle übernommen und dient als zentrale Plattform für folgende Elemente:

  • Teamleiterrunden und Informationsaustausch
  • Historien und Wissensdatenbanken
  • Interne Formulare und Prozesse
  • Fahrzeugverleih-Dokumentation
  • Projektbezogene Bereiche mit externen Partnern

Rat an andere Stadtwerke und Energieversorger

Was würde Schottner anderen Energieversorgern empfehlen? Sein Ratschlag an die Kolleginnen und Kollegen lautet:

„Es ist äußerst hilfreich, ein Dokumentenmanagementsystem zu haben – vor allem mit Content-Paketen, die schon viel in der Normung abbilden. Bevor man das alles selbst aufsetzt, bekommt man ein Produkt geliefert, das sehr viele Bereiche abdeckt.“

Meilensteine der Zusammenarbeit

Jahr & Phase Was geschah
2018/2019 ISMS & Go-live Einführung von orgavision zur ISO-27001-Dokumentation. Go-live nach nur acht Wochen. Erstes Audit mit Bestnoten. orgavision wird zum zentralen Organisationshandbuch und ersetzt das alte Intranet.
Ab 2019 Ausbau der Plattform Sukzessive Ausweitung: Qualitätsmanagement, Projekt- und Vertragsmanagement, Aufbau des Technischen Sicherheitsmanagementsystems (TSM). orgavision wächst zur integrierten Managementplattform heran.
2024 Norm-Update & Content-Pakete Umstellung auf das ISO-27001:2022-Content-Paket. Überarbeitung aller Dokumente nach aktueller Norm. Audit-Ergebnis: „Dokumententechnisch top gelaufen" mit deutlich schlankerem Framework.
2024+ Betriebsmodellwechsel & Wissenstransfer Migration von On-Premises zu SaaS-Cloud mit verbesserter Verfügbarkeit und automatischen Updates. Bereitstellung des UMS-Content-Pakets für andere Energieversorger – die Stadtwerke Kempen als Wissenspartner.

Fazit: Gewachsenes System, gewachsene Partnerschaft

Die Zusammenarbeit zwischen den Stadtwerken Kempen und orgavision ist über viele Jahre gewachsen, von der Excel-Ära zur Cloud-Nutzung. Jeder Schritt folgte einem inneren Bedarf, jeder Schritt stärkte die Nutzung der Plattform:

  • ISMS-Start mit Excel-Ablösung
  • Ausbau zum integrierten Managementsystem
  • Erfolgreicher Betriebsmodellwechsel zu SaaS
  • Mitgestaltung eines Umwelt-Content-Pakets für die ganze Branche

Heute profitieren die Stadtwerke von einem Integrierten Managementsystem ohne Medienbrüche. Das zeigt sich auch in Michael Schottners Fazit zum letzten ISMS-Audit Anfang 2026: „Das ist wirklich top gelaufen mit orgavision!“

Best Practice Webinar

Das IT-Sicherheitsgesetz stellt Unternehmen mit kritischen Infrastrukturen (KRITIS) unter Handlungszwang. So steigt auch im Energiesektor der Bedarf an unternehmensweiten Lösungen, mit denen die Anforderungen der DIN EN ISO 27001 effizient erfüllt und sowohl das Technische Sicherheitsmanagement (TSM) als auch die Informationssicherheit (ISMS) normgerecht abgebildet werden.

Best Practice Webinar: Stadtwerke Kempen

orgavision Qualitätsmanagement Software – Funktionen im Überblick

Noch kein orgavision? Jetzt kennenlernen!

Kostenlos testen Demo buchen

Sahnehäubchen-Kundenservice

Wir sind QM-Kundenliebling

Weil eine gute Software nur die halbe Miete ist, gibt’s bei orgavision erstklassigen Kundenservice immer mit dazu.

Customer Happiness