Risikomatrix Vorlage: Anleitung für die CE-Kennzeichnung
Erstellen Sie Ihre Risikomatrix Vorlage für die CE-Kennzeichnung im Maschinenbau nach EN ISO 12100. Mit Anleitung, Beispielen und Download für Word/Excel.

Die typische Situation ist klar. Die Konstruktion ist fast fertig, der Kunde drängt auf Auslieferung, und irgendwo auf dem Laufwerk liegt eine alte Excel Datei mit dem Namen „Risikomatrix final neu wirklich final“. Genau an diesem Punkt entstehen die meisten CE Probleme nicht in der Technik, sondern in der Methode.
Eine Risikomatrix Vorlage muss im Maschinenbau mehr leisten als Farben und Kästchen. Sie muss die Risikobeurteilung nach EN ISO 12100 nachvollziehbar abbilden, die 3 Stufen Methode dokumentierbar unterstützen und im Audit belastbar sein. Wer dafür nur eine statische Tabelle ohne klare Bewertungslogik nutzt, produziert Diskussionen mit Prüfern, Lücken in der technischen Dokumentation und im Zweifel vermeidbare Haftungsrisiken.
Wichtig vorab: Dieser Beitrag ist allgemeine Fachinformation und ersetzt keine rechtsverbindliche Beratung im Einzelfall. Die Verantwortung für Risikobeurteilung, Konformitätsbewertung und EU Konformitätserklärung bleibt beim Hersteller.
<a id="rechtliche-grundlagen-der-risikomatrix-im-maschinenbau"></a>
Inhaltsverzeichnis
- Rechtliche Grundlagen der Risikomatrix im Maschinenbau
- Schritt für Schritt zur eigenen Risikomatrix Vorlage
- Die Risikomatrix in der Praxis ein Vorher Nachher Beispiel
- Audit sichere Dokumentation und revisionssichere Ablage
- Häufige Fehler bei der Risikobewertung vermeiden
- Zukunft der Risikobeurteilung MVO 2023 1230 und digitale Tools
Rechtliche Grundlagen der Risikomatrix im Maschinenbau
<a id="was-rechtlich-verlangt-wird"></a>
Was rechtlich verlangt wird
Im Maschinenbau ist die Risikomatrix kein freiwilliges Organisationswerkzeug. Sie ist Teil der belastbaren Risikobeurteilung. Die rechtliche Grundlage dafür liegt in Artikel 5 Absatz 1 der Maschinenrichtlinie 2006/42/EG sowie künftig in Artikel 10 der Verordnung (EU) 2023/1230. Dort ist vorgegeben, dass der Hersteller jede potenzielle Gefährdung identifiziert, bewertet und durch geeignete Maßnahmen auf ein tragbares Risiko reduziert, wie in der Einordnung zur rechtlichen Grundlage der Risikomatrix beschrieben.
Für die praktische Umsetzung ist EN ISO 12100 der zentrale Handlungsrahmen. Dort steckt die Logik, die in Audits zählt: Gefährdungen systematisch ermitteln, Risiken bewerten, Schutzmaßnahmen nach Rangfolge festlegen und Restrisiken sauber dokumentieren. Die Risikomatrix ist dafür das visuelle und methodische Kernstück, weil sie Wahrscheinlichkeit und Schadensausmaß in eine nachvollziehbare Priorisierung übersetzt.
Praxisregel: Eine Matrix ohne definierte Kriterien ist kein belastbarer Nachweis. Im Audit zählt nicht die bunte Tabelle, sondern die begründete Bewertung.
Wer mit harmonisierten Normen arbeitet, will in der Regel die Konformitätsvermutung sauber herleiten. Genau dafür muss die Risikobeurteilung konsistent sein. Das betrifft nicht nur A Normen wie EN ISO 12100, sondern auch den Anschluss an B und C Normen, etwa bei Schutzeinrichtungen, Steuerungsfunktionen oder ergonomischen Themen.
Für Teams, die interne Abläufe, Freigaben und Dokumentationspflichten systematischer organisieren wollen, können strukturierte Legal compliance solutions als methodischer Vergleich hilfreich sein. Entscheidend bleibt aber immer die produktspezifische Umsetzung im Maschinenbau.
<a id="was-sich-bis-2027-andert"></a>
Was sich bis 2027 ändert
Die Maschinenverordnung (EU) 2023/1230 ersetzt die bisherige Maschinenrichtlinie verbindlich ab dem 20. Januar 2027, wie in der Einordnung zur verbindlichen Anwendung der Maschinenverordnung ab 2027 zusammengefasst ist. Für Hersteller bedeutet das keine kosmetische Umstellung, sondern eine saubere Prüfung der vorhandenen Vorlagen, Prozesse und Nachweise.
Viele Unternehmen arbeiten heute noch mit Dateien, die auf die MRL zugeschnitten sind und keine revisionssichere Nachvollziehbarkeit oder angepasste Prüfpfade für die neue Verordnung vorsehen. Genau dort entstehen Lücken. Im Audit fällt dann nicht auf, dass eine Matrix fehlt, sondern dass sie methodisch nicht zur aktuellen Rechtslage passt.
Wichtig ist die Trennung: Die Maschinenrichtlinie 2006/42/EG gilt bis zum Stichtag weiter. Die Maschinenverordnung (EU) 2023/1230 ist die kommende verbindliche Grundlage. Wer jetzt eine Risikomatrix Vorlage baut, sollte sie deshalb nicht mehr nur an der alten Richtlinie ausrichten.
<a id="schritt-fur-schritt-zur-eigenen-risikomatrix-vorlage"></a>
Schritt für Schritt zur eigenen Risikomatrix Vorlage
Eine brauchbare Risikomatrix Vorlage für den Maschinenbau muss knapp, eindeutig und wiederholbar sein. Wenn zwei Konstrukteure dieselbe Gefährdung bewerten und zu völlig verschiedenen Ergebnissen kommen, ist die Vorlage ungeeignet.
<a id="die-matrix-sauber-aufbauen"></a>
Die Matrix sauber aufbauen
Für die Risikobeurteilung nach EN ISO 12100 wird die Risikomatrix mit den zwei Hauptdimensionen Eintrittswahrscheinlichkeit und Schadensausmaß typischerweise in fünf Abschnitte je Achse aufgebaut. Daraus entstehen 25 Felder für die Risikoeinstufung, wie in der fachlichen Darstellung zur 5x5 Risikomatrix nach EN ISO 12100 beschrieben.
Das Grundgerüst ist einfach:
| Achse | Inhalt | Empfehlung |
|---|---|---|
| X Achse | Eintrittswahrscheinlichkeit | Skala 1 bis 5 |
| Y Achse | Schadensausmaß | Skala 1 bis 5 |
| Ergebnis | Risikowert | Wahrscheinlichkeit × Ausmaß |
| Visualisierung | Risikozonen | Grün, Gelb, Rot |

Eine Vorlage in Excel oder Word reicht grundsätzlich aus. Für den Audit taugt sie aber nur, wenn jede Stufe vorher definiert ist. „Hoch“, „mittel“ und „niedrig“ als Bauchgefühl reichen nicht.
<a id="bewertungskriterien-fest-definieren"></a>
Bewertungskriterien fest definieren
Der kritische Schritt ist nicht das Zeichnen der Matrix, sondern die Definition der Skalen. Die Begriffe müssen zu Ihren Maschinen passen. Ein Sondermaschinenbauer mit manuellen Eingriffen braucht andere Bewertungsanker als ein Serienhersteller mit vollständig gekapselten Anlagen.
Sinnvoll ist eine kurze betriebsinterne Bewertungslogik, zum Beispiel:
-
Eintrittswahrscheinlichkeit 1 bedeutet ein sehr seltenes Szenario bei bestimmungsgemäßer Verwendung und ohne typischen Bedienereingriff.
-
Eintrittswahrscheinlichkeit 3 steht für ein plausibles Ereignis bei wiederkehrender Exposition oder vorhersehbarer Fehlanwendung.
-
Eintrittswahrscheinlichkeit 5 steht für einen häufig zu erwartenden Gefährdungsfall im normalen Betriebsablauf.
-
Schadensausmaß 1 steht für geringe Verletzungsfolgen oder leicht beherrschbare Auswirkungen.
-
Schadensausmaß 3 steht für deutliche Verletzungen mit relevantem Behandlungsbedarf.
-
Schadensausmaß 5 steht für schwere irreversible Schäden oder tödliche Folgen.
Legen Sie die Kriterien vor der Bewertung fest und ändern Sie sie nicht je nach gewünschtem Ergebnis. Genau diese nachträgliche Verschiebung sehen Auditoren sofort.
Wer die Risikobeurteilung tiefer an EN ISO 12100 ausrichten will, sollte die methodischen Grundlagen separat sauber verankern. Eine gute Ergänzung ist der Leitfaden zur Risikobeurteilung nach EN ISO 12100.
<a id="risikozonen-und-manahmenlogik-festlegen"></a>
Risikozonen und Maßnahmenlogik festlegen
Die Vorlage wird erst dann praxistauglich, wenn sie eine klare Handlungslogik erzwingt. Dafür braucht jede Zone eine Konsequenz.
- Grün kann für akzeptable Restrisiken stehen, sofern die Bewertung begründet und dokumentiert ist.
- Gelb verlangt in der Regel eine Prüfung zusätzlicher Risikominderung und eine belastbare Begründung, falls keine weitere Maßnahme erfolgt.
- Rot bedeutet Handlungsbedarf. Ohne wirksame Risikominderung ist die Konformitätsbewertung an dieser Stelle nicht tragfähig.
Ergänzen Sie in der Vorlage deshalb immer diese Felder:
- Gefährdung und Gefährdungssituation
- Lebensphase der Maschine
- Vorher Bewertung
- Maßnahme nach 3 Stufen Methode
- Nachher Bewertung
- Begründung des Restrisikos
- Verweis auf Norm, Zeichnung, Prüfbericht oder Betriebsanleitung
Eine gute Risikomatrix Vorlage ist knapp. Sie zwingt zu klaren Entscheidungen. Sie sammelt keine Textwüsten.
<a id="die-risikomatrix-in-der-praxis-ein-vorher-nachher-beispiel"></a>
Die Risikomatrix in der Praxis ein Vorher Nachher Beispiel
Im Sondermaschinenbau sieht man oft dieselbe Schwäche. Die Gefährdung ist technisch erkannt, aber die Wirksamkeit der Maßnahme wird nicht sauber in der Matrix nachgewiesen.
<a id="ausgangslage-an-einer-einzugsstelle"></a>
Ausgangslage an einer Einzugsstelle
Nehmen wir eine rotierende Welle mit zugänglicher Einzugsstelle im Einrichtbetrieb. Ein Bediener kann bei geöffneter Verkleidung in den Gefahrenbereich geraten. Die Gefährdung ist mechanisch, die Exposition ist real, und die Verletzungsfolge kann schwer sein.
Die Erstbewertung fällt deshalb im oberen Bereich der Matrix aus. In der Praxis wird die Wirksamkeit von Schutzmaßnahmen gerade dadurch nachgewiesen, dass das Risiko vorher und nachher in der Matrix dokumentiert wird. Ein typisches Beispiel ist die Eintragung von Feld 20 in Rot vor der Maßnahme und Feld 4 in Grün nach der Maßnahme. So lässt sich der Nachweis der Wirksamkeit und der Bezug zum Performance Level nach EN ISO 13849-1 quantitativ führen, wie in der Darstellung zum Vorher Nachher Nachweis in der Risikomatrix beschrieben.

<a id="anwendung-der-3-stufen-methode"></a>
Anwendung der 3 Stufen Methode
Die 3 Stufen Methode bleibt auch hier die richtige Reihenfolge.
-
Inhärent sichere Konstruktion
Zuerst ist zu prüfen, ob die Einzugsstelle konstruktiv eliminiert oder unzugänglich gemacht werden kann. Wenn die Funktion der Welle das nicht zulässt, endet die Arbeit nicht, sie geht in Stufe zwei. -
Technische Schutzmaßnahmen
Jetzt kommt die trennende Schutzeinrichtung ins Spiel, ergänzt durch Verriegelung oder sichere Betriebsartenwahl, wenn der Zugang im Einrichtbetrieb erforderlich ist. Hier muss auch die Steuerungsfunktion betrachtet werden, nicht nur das Blech. -
Benutzerinformation
Warnhinweise in der Betriebsanleitung, Kennzeichnungen und Unterweisungen ergänzen die technische Lösung. Sie ersetzen sie nicht.
Hinweise in der Betriebsanleitung sind fast nie die Hauptmaßnahme. Wenn ein Risiko konstruktiv oder durch Schutzeinrichtung reduziert werden kann, erwartet der Prüfer genau das.
<a id="bewertung-nach-umsetzung-der-manahme"></a>
Bewertung nach Umsetzung der Maßnahme
Nach Einbau der trennenden Schutzeinrichtung und Validierung der sicherheitsbezogenen Teile der Steuerung wird das Risiko erneut bewertet. Das Schadensausmaß bleibt oft gleich, weil eine schwere Verletzung bei Versagen weiterhin denkbar ist. Die Eintrittswahrscheinlichkeit sinkt aber deutlich, wenn Zugang, Betriebsart und Steuerungsreaktion sauber beherrscht sind.
Das ist der Kern einer belastbaren Risikomatrix Vorlage: nicht nur Gefahr benennen, sondern die Wirksamkeit der Risikominderung nachvollziehbar belegen. In der technischen Dokumentation gehört deshalb nicht nur die Matrix selbst, sondern auch der Verweis auf Schaltplan, Sicherheitsfunktion, Prüfprotokoll und Betriebsanleitung.
<a id="audit-sichere-dokumentation-und-revisionssichere-ablage"></a>
Audit sichere Dokumentation und revisionssichere Ablage
Die sauberste Risikomatrix hilft nicht, wenn niemand nachvollziehen kann, wer wann was bewertet und freigegeben hat. Genau daran scheitern viele Prüfungen.
<a id="was-zur-matrix-zwingend-dazugehort"></a>
Was zur Matrix zwingend dazugehört
Die Matrix allein ist nie die vollständige Risikobeurteilung. Auditfest wird sie erst mit den zugehörigen Nachweisen. Dazu gehören mindestens:
- Angewendete Normen mit sauberem Bezug auf A, B und gegebenenfalls C Normen
- Bewertungskriterien für Wahrscheinlichkeit und Schadensausmaß
- Beschreibung der Schutzmaßnahmen entlang der 3 Stufen Methode
- Nachweise zur Wirksamkeit wie Prüfberichte, Validierungen oder technische Zeichnungen
- Verantwortlichkeiten und Freigaben mit Datum und Version
- Änderungshistorie für jede relevante Anpassung

Ein sauberer Audit Trail zeigt, wie Entscheidungen entstanden sind. Er beantwortet drei Fragen ohne Rückfrage: Welche Fassung war gültig, warum wurde die Bewertung geändert, und wer hat die Änderung freigegeben?
<a id="warum-excel-ordner-im-audit-scheitern"></a>
Warum Excel Ordner im Audit scheitern
Excel ist nicht das Problem. Unkontrollierte Excel Versionen sind das Problem. Wenn die Konstruktion auf dem Projektlaufwerk arbeitet, die Elektrotechnik eigene Dateien führt und die technische Dokumentation später PDF Stände zusammensucht, entstehen Brüche in der Rückverfolgbarkeit.
Eine Studie der Gewerblichen Berufsgenossenschaften aus 2024 zeigt, dass Unternehmen mit standardisierten Risikomatrix Vorlagen ihre Audit Zeiten im Rahmen der CE Kennzeichnung um durchschnittlich 35 % reduzieren. Der Grund ist naheliegend: Weniger Suchaufwand, weniger Interpretationsspielraum, weniger Versionschaos.
Für die praktische Organisation der begleitenden Unterlagen ist eine strukturierte Vorgehensweise bei der Erstellung technischer Dokumentationen hilfreich. Relevant ist dabei nicht das Dateiformat, sondern die durchgehende Nachvollziehbarkeit.
Ein Audit Trail ist kein IT Luxus. Bei Produkthaftung ist er oft der Unterschied zwischen belegter Entscheidung und bloßer Behauptung.
<a id="haufige-fehler-bei-der-risikobewertung-vermeiden"></a>
Häufige Fehler bei der Risikobewertung vermeiden
Die meisten Mängel sind keine Spezialfälle. Es sind wiederkehrende Fehler in Methode und Disziplin.
<a id="veraltete-vorlagen-und-falscher-rechtsbezug"></a>
Veraltete Vorlagen und falscher Rechtsbezug
Viele frei verfügbare Excel Vorlagen orientieren sich nur an der alten Maschinenrichtlinie. Das wird zum Problem, weil die EU Maschinenverordnung ab dem 20. Januar 2027 gilt und laut BMWi über 60 % der deutschen Maschinenbauer KMU auf klare verordnungskonforme Vorlagen warten. Wer mit alten Templates weiterarbeitet, gefährdet die Audit Compliance.
Die Lösung ist einfach, aber nicht bequem. Prüfen Sie jede vorhandene Risikomatrix Vorlage auf Rechtsbezug, Pflichtfelder und Nachvollziehbarkeit. Wenn unklar ist, auf welcher Grundlage sie aufgebaut wurde, gehört sie nicht in ein laufendes CE Projekt.
<a id="subjektive-bewertung-ohne-feste-kriterien"></a>
Subjektive Bewertung ohne feste Kriterien
Der zweite Klassiker ist die Bewertungsrunde nach Gefühl. Einer setzt das Risiko auf mittel, der andere auf hoch, und beide können es nicht begründen. Das ist kein fachlicher Diskurs, sondern ein Methodenfehler.
Hilfreich ist eine kurze interne Kalibrierung:
- Begriffe festschreiben und nicht projektweise neu erfinden
- Beispiele je Stufe aus dem eigenen Maschinenportfolio hinterlegen
- Bewertung im Team prüfen, wenn mechanische, elektrische und steuerungstechnische Aspekte zusammenlaufen
Ein weiterer Fehler ist die überladene Matrix. Wenn alles gleichzeitig „kritisch“ sein soll, priorisiert niemand mehr sauber. Eine Vorlage muss die Entscheidung schärfen, nicht verdecken.
<a id="fehlanwendung-und-restrisiko-nicht-sauber-dokumentiert"></a>
Fehlanwendung und Restrisiko nicht sauber dokumentiert
Vorhersehbare Fehlanwendung wird regelmäßig zu knapp behandelt. Im Audit taucht das oft als einfache Frage auf: Was passiert, wenn der Bediener die Maschine nicht ideal benutzt, sondern realistisch? Wer darauf nur mit „laut Betriebsanleitung verboten“ antwortet, hat meist zu wenig analysiert.
Ebenso kritisch ist die schlechte Dokumentation des Restrisikos. Nicht jede Gefährdung verschwindet vollständig. Dann muss die Akzeptanz begründet sein, einschließlich der getroffenen Maßnahmen und der verbleibenden Information für den Benutzer.
Eine gute Risikobeurteilung dokumentiert nicht nur, was reduziert wurde. Sie dokumentiert auch, was bewusst als Restrisiko verbleibt und warum das vertretbar ist.
<a id="zukunft-der-risikobeurteilung-mvo-2023-1230-und-digitale-tools"></a>
Zukunft der Risikobeurteilung MVO 2023 1230 und digitale Tools
Die Anforderungen an die Risikobeurteilung werden nicht einfacher. Maschinen werden variantenreicher, Steuerungen softwarelastiger, und die Nachweispflichten werden dichter.

<a id="warum-statische-vorlagen-an-grenzen-stoen"></a>
Warum statische Vorlagen an Grenzen stoßen
Statische Tabellen können eine einfache Maschine noch abbilden. Bei Varianten, Umbauten, länderspezifischen Anforderungen oder umfangreichen Normenbezügen werden sie schnell schwerfällig. Besonders kritisch wird das, wenn dieselbe Gefährdung in mehreren Projekten unterschiedlich formuliert und bewertet wird.
Im DACH Maschinenbau steigt die Nachfrage nach Vorlagen, die Gefährdungsvorschläge je Maschinentyp und die 3 Stufen Methode integrieren, weil KI gestützte Normen Finder die Risikobeurteilung um bis zu 40 % beschleunigen können, während erst 12 % der KMU solche dynamischen Modelle nutzen. Das zeigt die Richtung: Weg von der isolierten Datei, hin zum geführten System.
Für die Einordnung der neuen Anforderungen an Hersteller ist der Fachbeitrag zur Maschinenverordnung 2023/1230 eine nützliche Arbeitsgrundlage.
Ein ähnliches Muster sieht man auch außerhalb der CE Welt. Wenn Prozesse komplexer werden, gewinnt Automatisierung dort, wo Regeln wiederholt sauber angewendet werden müssen. Ein praxisnahes Beispiel aus einem anderen Bereich ist die job.rocks Lösung für Schichtplanung, bei der strukturierte Automatisierung manuelle Abstimmungen ersetzt. Im Maschinenbau gilt dieselbe Logik für Normenzuordnung, Dokumentation und Nachverfolgbarkeit.
<a id="was-digitale-systeme-heute-besser-losen"></a>
Was digitale Systeme heute besser lösen
Ein gutes digitales System ersetzt nicht die fachliche Verantwortung. Es reduziert aber die typischen Fehlerquellen:
- Geführte Erfassung statt leerer Tabellenblätter
- Verknüpfung von Gefährdung, Maßnahme und Nachweis statt verteilter Dateien
- Versionssicherheit statt „final final final.xlsx“
- Normenbezug und Aktualität statt manueller Listenpflege
- Vorher Nachher Darstellung direkt an der Maßnahme
Das Video zeigt die Richtung, in die sich der Prozess entwickelt.
<iframe width="100%" style="aspect-ratio: 16 / 9;" src="https://www.youtube.com/embed/ZfZcOEdx8wM" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe>Wer heute noch nur eine starre Risikomatrix Vorlage pflegt, arbeitet oft gegen die eigene Organisation. Für einfache Fälle kann das reichen. Für komplexe Maschinen, Variantenbau und wiederkehrende Audits ist ein dynamischer Ansatz meist die zuverlässigere Entscheidung.
Wenn Sie Ihre Risikobeurteilung, technische Dokumentation und Konformitätsbewertung in einem durchgängigen System abbilden wollen, lohnt sich ein Blick auf CE-Copilot. Die Plattform ist auf den CE Prozess im Maschinenbau ausgelegt und unterstützt besonders dort, wo klassische Excel Vorlagen an Grenzen stoßen: bei nachvollziehbarer 3 Stufen Methode, strukturierter Dokumentation und der Vorbereitung auf die Maschinenverordnung (EU) 2023/1230.
CE-Kennzeichnung Schritt für Schritt
CE-Copilot führt KMU und Maschinenbauer durch Risikobeurteilung, Normenrecherche und Konformitätserklärung — nach Maschinenrichtlinie 2006/42/EG und vorbereitet auf die EU-Maschinenverordnung 2027.