e-ISSN: 2685-955 p-ISSN: 2686-0139 Volume 3 Issue 1 58 Aisyah Journal of Informatics and Electrical Engineering Aisyah Journal of Informatics and Electrical Engineering Universitas Aisyah Pringsewu Journal Homepage http://jti.aisyahuniversity.ac.id/index.php/AJIEE ANALISIS MANAJEMEN RISIKO SISTEM ENTERPRISE RESOURCE PLANNING MENGGUNAKAN KERANGKA KERJA ISO 31000 PADA PT. XYZ Dian Natasya Safitri 1 , Rifdah Fitria Sari 2 , Yogantara Setya Dharmawan 3 1,2 Sistem Informasi, Universitas Internasional Semen Indonesia dian.safitri17@student.uisi.ac.id 1 , rifdah.sari17@student.uisi.ac.id 2 , yogantara.dharmawan@uisi.ac.id 3 ABSTRACT Information technology is very important for company business processes. With the existence of information technology can make it easier for companies to achieve goals. The application of information technology has been implemented by PT. XYZ which focuses on the downstream manufacturing sector of cement products. The company manages 34 factories in East Java, Central Java, South Sulawesi and West Nusa Tenggara. Therefore, this company needs to develop information technology that integrates with its business processes, one of which is the implementation of the SunFish - ERP (Enterprise Resource Planning) system. In implementing the SunFish-ERP system, it does not guarantee the possibility of no threat or risk when the system runs business processes that interfere with the activities of each team in the company's organizational structure. The importance of risk management from PT. XYZ's upstream to downstream business processes aims to make the system run more optimally. One of the contributions from academia to the industry is by implementing the ISO 31000 framework regarding the identification and management of existing risks. With the aim of this research to assist companies in conducting risk analysis, risk evaluation to risk ranking. Keywords: Risk Analysis; Risk management; ISO 31000 ABSTRAK Teknologi informasi sangatlah penting bagi proses bisnis perusahaan. Dengan adanya teknologi informasi dapat memudahkan perusahaan dalam mencapai tujuan. Penerapan teknologi informasi telah diterapkan PT. XYZ yang berfokus pada bidang manufaktur industri hilir dari produk semen. Perusahaan ini mengelola 34 pabrik yang ada di Jawa Timur, Jawa Tengah, Sulawesi Selatan dan Nusa Tenggara Barat. Oleh karena itu perusahaan ini perlu mengembangkan teknologi informasi yang menyatu dengan proses bisnisnya, salah satunya adalah penerapan sistem SunFish – ERP (Enterprise Resource Planning). Dalam penerapan sistem SunFish-ERP tidak menjamin kemungkinan tidak adanya ancaman atau risiko ketika sistem menjalankan proses bisnis yang mengganggu jalannya aktivitas di setiap regu struktur organisasi perusahaan. Pentingnya pengelolaan risiko dari proses bisnis hulu ke hilir PT. XYZ bertujuan agar sistem dapat berjalan lebih optimal. Salah satu kontribusi dari akademisi terhadap industri adalah dengan mengimplementasikan kerangka kerja ISO 31000 tentang identifikasi dan penanganan risiko yang ada. Dengan tujuan dari penelitian ini membantu perusahaan dalam melakukan analis risiko, evaluasi risiko hingga pemeringkatan risiko. Kata Kunci: Analisis Risiko; Manajemen Risiko; ISO 31000