Implementasi sistem ERP merupakan satu dari tiga COTS yang menjadi program strategis Bank Indonesia. Sistem ERP akan menggantikan beberapa aplikasi yang saat ini digunakan untuk mendukung proses bisnis. Horizontal silo pada proses bisnis dan aplikasi serta keragaman infrastruktur pendukung menjadi permasalahan dalam layanan sistem informasi. Tujuan implementasi sistem ERP adalah adopsi praktek terbaik dalam proses bisnis. Implementasi ERP dapat meningkatkan akurasi dan konsistensi data, namun memiliki berbagai risiko dalam proses akuisisinya. Tingkat utilisasi sistem informasi pada organisasi berpeluang meningkatkan risiko, sehingga penting untuk menjalankan manajemen risiko. Tujuan organisasi menjalankan manajemen risiko adalah menjaga organisasi tetap dapat berkontribusi kepada bangsa dan negara. Tujuan dari karya akhir ini adalah menyusun profil risiko dan rekomendasi pengendalian pada implementasi sistem ERP. Kerangka kerja yang digunakan pada penelitian ini adalah kerangka kerja manajemen risiko enterprise ISO 31000:2018. Data yang digunakan dalam analisis risiko didapat dari Focus Group Discussion (FGD), wawancara dan dokumen pelaksanaan proyek. Hasil analisis terhadap daftar risiko menyatakan bahwa terdapat 19 risiko, diataranya 17 dapat diterima, satu risiko dihindari dan satu risiko dialihkan ke pihak ketiga. Dari 19 risiko tersebut, dukungan satuan kerja bisnis, kebijakan adopsi best practice, komunikasi internal dan eksternal, sistem ERP sesuai kebutuhan bisnis, system implementor yang kompeten merupakan pengendalian yang memiliki nilai signifikan terhadap penurunan tingkat risiko implementasi sistem ERP.