<![CDATA[PT XYZ is the largest private bank in Indonesia which was founded in 1955. The use of Information Technology (IT) at XYZ Bank has changed the mindset of the public in transactions. This can be seen from the ease with which online shopping and non-cash payments are made using the application. Along with the use of IT at XYZ Bank, it is necessary to pay attention to the risks that result from using IT. Risk is the possibility of an event occurring in making a decision. To meet the strategic objectives of using IT, a company must implement risk management called Enterprise Risk Management (ERM). Currently XYZ Bank has used the Operational Risk Management Framework (ORMF). This research will try to implement risk management using the ISO 31000: 2018 framework related to IT problems faced by XYZ Bank in 2020. The method used is the assessment process in ISO 31000: 2018 which includes risk identification, risk analysis, and risk evaluation. This research has obtained results in the form of a large enough chance of the problem to recur and it is necessary to reduce the risk impact. From this research, it is hoped that a conclusion can be drawn regarding the need for a review regarding the problems faced so that the business objectives of XYZ Bank can be achieved. PT XYZ adalah bank swasta terbesar di Indonesia yang berdiri pada tahun 1955. Penggunaan Teknologi Informasi (TI) pada Bank XYZ telah mengubah pola pikir masyarakat dalam bertransaksi. Hal ini terlihat dengan mudahnya belanja secara daring dan juga pembayaran secara nontunai menggunakan aplikasi. Seiring dengan penggunaan TI di Bank XYZ, perlu diperhatikan risiko yang diakibatkan dari penggunaan TI. Risiko adalah kemungkinan terjadinya suatu kejadian dalam pengambilan suatu keputusan. Untuk memenuhi tujuan strategis penggunaan TI, suatu perusahaan harus menerapkan manajemen risiko yang bernama Enterprise Risk Management (ERM). Saat ini Bank XYZ telah menggunakan Operational Risk Management Framework (ORMF). Penelitian ini akan mencoba untuk menerapkan manajemen risiko menggunakan framework ISO 31000:2018 terkait dengan permasalahan TI yang dihadapi oleh Bank XYZ di tahun 2020. Metode yang digunakan adalah dengan proses penilaian yang ada pada ISO 31000:2018 yang meliputi identifikasi risiko, analisis risiko, dan evaluasi risiko. Penelitian ini memperoleh hasil berupa peluang terjadinya kembali permasalahan tersebut cukup besar, sehingga perlu dilakukan pengurangan dampak risiko. Dari penelitian ini, diharapkan dapat diperoleh kesimpulan mengenai perlunya peninjauan ulang terkait masalah-masalah yang dihadapi, sehingga tujuan bisnis dari Bank XYZ dapat tercapai.]]>
