Di era dimana Teknologi Informasi (TI) memegang peran penting dalam operasional bisnis, sangat penting bagi perusahaan TI untuk menerapkan Manajemen Risiko Perusahaan (Enterprise Risk Management/ERM) yang efektif guna mengidentifikasi, menilai, dan mengelola risiko yang terkait dengan kegiatan operasional mereka. Penelitian ini menerapkan pendekatan metodologis yang meliputi kajian literatur terkait Enterprise Risk Management (ERM), pengumpulan data primer melalui wawancara dengan manajer serta profesional teknologi informasi yang memiliki pengalaman, dan pengolahan data untuk menilai tingkat penerapan ERM pada perusahaan TI dengan mengacu pada kerangka Sistem Pemerintahan Berbasis Elektronik (SPBE) dan COBIT 2019. Hasil analisis menunjukkan bahwa sebagian besar perusahaan TI telah memahami urgensi ERM dan mengadopsi sejumlah praktik pengelolaan risiko. Namun demikian, masih terdapat peluang pengembangan, khususnya dalam mengintegrasikan ERM ke dalam pengambilan keputusan strategis, memperluas proses identifikasi risiko secara menyeluruh, serta memperkuat mekanisme pemantauan terhadap risiko TI yang bersifat dinamis. Temuan ini menekankan perlunya peningkatan kesadaran dan komitmen dari manajemen puncak dalam membangun budaya organisasi yang sadar risiko di lingkungan perusahaan TI. Diharapkan penelitian ini dapat menjadi dasar bagi pengembangan lebih lanjut dalam praktik manajemen risiko di perusahaan TI, sehingga mendukung pencapaian tujuan bisnis secara lebih aman dan berkelanjutan.
Kata Kunci— Teknologi Informasi, Manajemen Risiko, Sistem Pemerintahan Berbasis Elektronik, Enterprise Risk Management, COBIT 2019.