Divisi Enterprise Service (Dives) yang ada pada PT. X merupakan Divisi yang memiliki faktor risiko yang cukup besar. Pelaksanaan manajemen risiko di Dives sudah dimulai dari tahun 2008. Dalam pengelolaan risiko, dokumen risk profile di update secara tahunan, sementara proses mitigasi risiko dimonitor setiap bulan, RCSA (Risk Control Self Assesment) dilakukan setiap triwulan dan dilaporkan kepada Direktorat CRM melalui aplikasi Enterprise Risk Management (ERM). Sesuai dengan framework pengelolaan risiko di PT.X, maka pengelolaan risiko di Divisi Enterprise Service dilakukan dengan menggunakan pendekatan COSO ERM Framework. Masalah terjadi ketika pada saat evaluasi di setiap akhir periode pelaporan (bulanan, triwulanan dan tahunan) ditemukan dokumen-dokumen yang kurang/tidak lengkap dan menjadi masalah yang lebih besar ketika ditemukan oleh internal auditor yang kemudian menjadi salah satu isu penting dalam evaluasi manajernen. Hal ini berarti proses manajemen risiko yang ingin dilakukan oleh Dives belum sesuai dengan rancangan awal yang dibuat. Untuk melakukan analisis perrnasalahan tersebut digunakan Root and Cause Analysis. Untuk menyelesaikan tahapan analisis dipergunakan alat bantu kuisioner. Setelah hasil kuisioner didapatkan, disusunlah solusi-solusi terbaik yang bisa diterapkan dalam rangka menyelesaikan perrnasalahan.

Enterprise Service Division (Dives) that existed at the PT. X is a division that has a fairly big risk factor. Implementation of risk management in DIVES have started from 2008. In risk management, risk profile document updated yearly, while the mitigation plan process is monitored every month, RCSA (Risk Control Self Assessment) is conducted quarterly and reported to the Directorate CRM through Enterprise Risk Management (ERM) application. In accordance with the risk management framework in PT.X, risk management in the Division of Enterprise Service use COSO ERM Framework approach. The problem occurs when at the end of evaluation OF each reporting period (monthly, quarterly and yearly) found the documents that is less/not complete and that's become a bigger problem when it was discovered by internal auditors who later became one of the important issues in the evaluation of management. This means that the risk management process done by Dives has not suitable with the preliminary design that has been made. To analyze this problem we use the Root Cause Analysis. Then, to complete the analysis phase, the tools that used are questionnaires. After the questionnaire results obtained, the best solutions that can be applied in order to solve the problem compiled.

Kata Kunci : Manajemen risiko, ERM, COSO, CSA