Untuk mengurangi risiko yang terkait dengan suatu organisasi, identifikasi dan pengendalian risiko disebut manajemen risiko. Tujuan manajemen risiko adalah untuk melindungi dan memperkecil setiap kegagalan keamanan sistem informasi perusahaan dari tingkat risiko yang paling tinggi sehingga tidak dapat mencapai tujuan perusahaan. Metode FMEA (Failure Mode and Effect Analysis) adalah salah satu metode yang digunakan dalam penilaian dan pengelolaan risiko. Penelitian ini menganalisa risiko pada sistem informasi suatu industri yang bergerak dibidang kesehatan, yaitu RSU Indah Bagan Batu. RSU Indah Bagan Batu menerapkan sistem informasi yang Bernama SIMRS Khanza. Menentukan tingkat risiko yang ada pada sistem informasi RSU Indah Bagan Batu adalah tujuan dalam penelitian ini, karena SIMRS Khanza harus melindungi data pasien, dokter, obat-obatan, dan staf lainnya dari potensi ancaman. Berdasarkan penilaian risiko menggunakan metode FMEA yang dihitung melalui perkalian severity, occurrence, dan detection maka mendapatkan hasil RPN dengan 34 risiko yang terdapat pada sistem informasi yang digunakan. Dari 34 RPN yang dihasilkan terdapat 5 kategori level RPN yaitu 3 kategori very high dengan rentang 500-504, 5 kategori high dengan rentang 120-180, 6 kategori moderate dengan rentang 84-108, 17 kategori low dengan rentang 20-72 dan 4 kategori very low dengan rentang 8-15.