Dalam era di mana TI memainkan peran krusial dalam operasi bisnis, penting bagi perusahaan TI untuk mengadopsi ERM yang efektif guna mengidentifikasi, menilai, dan mengelola risiko-risiko yang terkait dengan operasi mereka. Metodologi penelitian ini melibatkan studi literatur tentang ERM, pengumpulan data primer melalui wawancara dengan manajer dan profesional TI yang berpengalaman, serta analisis data untuk mengevaluasi sejauh mana perusahaan TI telah menerapkan ERM dengan menggunakan SPBE. Hasil penelitian ini menunjukkan bahwa sebagian besar perusahaan TI telah mengakui pentingnya ERM dan telah mengimplementasikan sejumlah praktik manajemen risiko. Namun, ada ruang untuk perbaikan dalam hal pengintegrasian ERM ke dalam proses pengambilan keputusan strategis, identifikasi risiko yang lebih komprehensif, dan pemantauan yang lebih efektif terhadap risiko-risiko TI yang berkembang. Temuan ini menyoroti perlunya peningkatan kesadaran dan komitmen dari manajemen tingkat atas perusahaan TI dalam mendorong budaya yang mengutamakan manajemen risiko. Penelitian ini menjadi landasan untuk pengembangan lebih lanjut dalam pengelolaan risiko di perusahaan TI dan membantu mereka dalam mencapai tujuan bisnis mereka dengan lebih aman dan berkelanjutan.