PT Wibicon Karya Indonesia merupakan perusahaan konsultan ERP yang masih
berkembang untuk meningkatkan kualitas pelayanan di bidang tata kelola dan
manajemen risiko teknologi informasi, namun belum memiliki kerangka kerja
formal dalam manajemen risiko teknologi informasi. Penelitian ini bertujuan untuk
mengidentifikasi, menganalisis, mengevaluasi, dan menangani risiko implementasi
ERP menggunakan kerangka kerja COBIT 5 For Risk pada penanganan risiko dan
COBIT 2019 pada penetapan kontrol. Dari hasil asesmen, ditemukan 20 risiko
utama dengan rincian: 8 risiko kategori Sangat Tinggi, 3 Tinggi, 3 Rendah, dan 6
Sangat Rendah. Risiko yang diidentifikasi mencakup keterbatasan pelatihan,
ketergantungan pada individu tertentu, konflik tim, kegagalan integrasi sistem ,
kegagalan integrasi sistem ERP, dan lain lain. Penanganan dilakukan dengan
strategi mitigasi, penghindaran, dan penerimaan risiko, serta perancangan kontrol
pada aspek people, process, dan technology. Hasil penelitian ini
merekomendasikan agar PT Wibicon Karya Indonesia menerapkan manajemen
risiko TI secara berkelanjutan, menyusun risk register komprehensif, dan
menetapkan penanggung jawab risiko yang jelas untuk mendukung pengambilan
keputusan. Penelitian ini juga membuka peluang bagi penelitian lanjutan untuk
memperluas fokus pada teknologi terkait ERP dan mengadopsi pendekatan
kualitatif berbasis dampak finansial dan frekuensi risiko.