PT. XYZ merupakan salah satu Perusahaan Sosial yang ada di Indonesia. Dalam penerapan bisnisnya, PT. XYZ mulai menghadapi risiko-risiko perusahaan yang saling terkait antar struktur perusahaan. Belum adanya penerapan Manajemen Risiko Perusahaan yang terstandar pada PT. XYZ menjadi alasan utama mengapa penelitian ini harus dilakukan, karena semakin berkembangnya perusahaan maka semakin tinggi juga risiko yang akan dihadapi. Proses penerapan Manajemen Risiko Perusahaan pada PT. XYZ dilakukan dengan menggabungkan kaidah COSO ERM dengan ISO 31000 : 2018. Penggabungan antara COSO ERM dan ISO 31000 : 2018 ini dilakukan dengan menggabungkan proses manajemen risiko masing-masing kaidah, sehingga didapatkan kerangka kerja yang lengkap, terstruktur dan efektif. Tahap awal penelitian dilakukan dengan melakukan identifikasi peristiwa, risiko, kemudian assessment risiko, respon risiko, mitigasi risiko, hingga tahap akhir yaitu validasi umpan balik dari pemangku kepentingan. Hasil yang didapatkan dari penelitian ini adalah, Identifikasi risiko Internal - Operasional sebanyak 8 risiko, identifikasi risiko Internal - Produksi sebanyak 13 risiko, identifikasi risiko eksternal - ekonomi sebanyak 5 risiko, identifikasi risiko risiko eksternal - pasar berhasil dipetakan 7 risiko. Hasil pemetaan risiko tersebut kemudian direspon apakah harus dilakukan avoidance, transfer, reduction, atau retention. Dari hasil penelitian ini, umpan balik yang diterima dari pemangku kepentingan menyatakan bahwa perancanan ERM berdasarkan COSO yang diintegrasi dengan ISO 31000 : 2018 dapat diterima dengan baik dan menjadi usulan untuk implementasi lanjutan.
Kata kunci : COSO ERM, ISO 31000:2018, ERM