Kementerian Komunikasi dan Digital, khususnya Direktorat Jenderal Ekosistem Digital, menghadapi tantangan dalam pengelolaan risiko karena belum adanya sistem penilaian risiko berbasis standar ISO 31000 serta keterbatasan aplikasi yang digunakan saat ini. Permasalahan yang dihadapi meliputi tidak adanya pencatatan residual risk, ketidakmampuan aplikasi dalam mengakomodasi perubahan pedoman risiko, serta proses persetujuan kertas kerja Risk Control Self-Assessment (RCSA) yang masih dilakukan secara manual. Untuk mengatasi permasalahan tersebut, dilakukan analisis kebutuhan pengguna melalui wawancara, perancangan proses bisnis menggunakan Business Process Modeling and Notation (BPMN), dan pengembangan aplikasi Enterprise Risk Management System (ERMS) menggunakan metode Scrum. Hasil dari penelitian ini adalah rancangan sistem ERMS yang lebih fleksibel, adaptif, dan sesuai dengan standar manajemen risiko terkini, yang diharapkan dapat meningkatkan efektivitas dan efisiensi pengelolaan risiko di lingkungan Direktorat Jenderal Ekosistem Digital.
Kata Kunci: Manajemen Risiko, ISO 31000, Risk Control Self-Assessment (RCSA), ERMS, Scrum, BPMN