Een kans- en impactmatrix is een risicobeoordelingsinstrument dat de waarschijnlijkheid van een risicogebeurtenis afzet tegen de ernst van de mogelijke gevolgen. Risico's worden doorgaans gescoord op schalen (bijv. 1–5 voor beide assen), wat resulteert in een heatmap die risico's visueel categoriseert als laag, gemiddeld, hoog of kritiek, en zo een consistente en herhaalbare risico-evaluatie binnen de organisatie mogelijk maakt.
Deze matrix wordt breed ingezet binnen raamwerken zoals ISO 27005 en ISO 31000 om risicobehandeling te prioriteren en middelen effectief in te zetten. Het ondersteunt onderbouwde besluitvorming tijdens risicoworkshops en directiebeoordelingen door een helder, visueel overzicht te bieden van het risicolandschap en te benadrukken welke risico's onmiddellijke aandacht vereisen.