Penelitian ini bertujuan untuk menganalisis manajemen risiko dan mengkategorikan nya menjadi 3 level yaitu sangat tinggi, tinggi, dan sedang. Lalu memberikan rekomendasi terkait penanganan risiko yang terdapat pada Lembaga XYZ sehingga dapat menurunkan level risiko dari kejadian tersebut.
Metode pengumpulan data pada penelitian ini melalui cara wawancara/ berkomunikasi langsung dengan instansi/ pihak yang berwenang mengenai ERM yang dapat memberikan informasi terkait permasalahan yang diangkat. Selain itu metode yang digunakan adalah Studi pustaka, yaitu proses mengumpulkan informasi dari sumber-sumber tertulis, seperti buku, jurnal, artikel ilmiah, dan dokumen resmi lainnya. Studi pustaka dilakukan untuk mengumpulkan informasi tentang teori dan konsep yang telah diperoleh oleh para ahli di bidang terkait.
Hasil penelitian mengkategorikan risiko menjadi 3 level yaitu sangat tinggi, tinggi, dan sedang. Selain itu penelitian ini menunjukan bahwa pada Lembaga XYZ ini sudah memiliki sistem manajemen risiko yang cukup memadai, namun dalam beberapa kejadian masih ada bentuk penanganan risiko yang kurang efektif. Sehingga penulis menyarankan beberapa rekomendasi untuk menyempurnakan Lembaga XYZ dalam menangani sebuah risiko.
Kesimpulan dari penelitian ini adalah pentingnya peningkatan dalam pelaksanaan manajemen risiko di Lembaga XYZ. Dibutuhkan usaha untuk meningkatkan pemahaman dan kemampuan sumber daya manusia terkait manajemen risiko dan juga perlu ada nya fokus lebih terhadap infrastruktur yang digunakan seperti pada jaringan, pusat data dan lain sebagai nya. Selain itu, peningkatan dalam proses manajemen risiko harus selalu dilakukan supaya dampak yang ditimbulkan tidak terlalu besar
Diharapkan bahwa penelitian ini akan menjadi dasar untuk pengembangan lebih lanjut dalam manajemen risiko pada Lembaga XYZ maupun di perusahaan TI lainnya dan membantu mereka dalam mencapai tujuan bisnis mereka dengan lebih aman dan berkelanjutan.