Folgenabschätzung ist die systematische Bewertung möglicher Konsequenzen einer geplanten Änderung, eines Projekts oder einer Datenverarbeitung. Der Begriff wird in zwei Kontexten verwendet: als Datenschutz-Folgenabschätzung (DSFA nach DSGVO) und als allgemeine Impact-Analyse im Risiko- und Änderungsmanagement.
Im Änderungsmanagement bewertet eine Folgenabschätzung, welche Systeme, Prozesse und Personen von einer geplanten Änderung betroffen sind und welche Risiken daraus entstehen. Ziel ist es, unbeabsichtigte Auswirkungen vor der Umsetzung zu erkennen. ISO 27001 fordert die Bewertung von Änderungen (A.8.32) — die Folgenabschätzung ist das methodische Werkzeug dafür.