PT. XYZ adalah perusahaan integrator sistem independen terkemuka di Indonesia dengan keahlian Teknik lengkap dalam Otomasi Industri, Integrasi Perusahaan, dan Solusi Manufaktur Strategis. Penelitian ini membahas tentang analisis manajemen risiko menggunakan control ISO 31000:2018 pada PT XYZ. Analisis manajemen risiko dilakukan untuk meminimalisir risiko-risiko yang terdapat pada divisi Engineering & Service. Penelitian ini menganalisis aset-aset di divisi Engineering & Service di PT XYZ dan mengidentifikasi risiko-risiko yang terkait. Hasil analisis mengungkapkan adanya 10 aset dengan total 21 risiko. Dalam mengidentifikasi terdapat 5 risiko dengan tingkat risiko tinggi, 11 risiko dengan tingkat risiko moderat, dan 5 risiko dengan tingkat risiko rendah. Tindakan mitigasi risiko diimplementasikan untuk mengatasi risiko-risiko tersebut. Selanjutnya, risiko-risiko ini dinilai berdasarkan pedoman standar NIST 800-53 untuk menetapkan langkah-langkah pengendalian yang tepat. Penelitian ini memberikan wawasan mengenai distribusi risiko di divisi Engineering & Service PT XYZ serta strategi pengendalian yang telah diadopsi untuk mengurangi dampak risiko yang mungkin terjadi.