Program System Application and Processing (SAP) merupakan software utama yang digunakan di PT. Serasi Autoraya. Analisis risiko yang digunakan pada PT. Serasi Autoraya adalah ISO 31000. Hasil dari penelitian ini digunakan sebagai alat bantu bagi pemangku kebijakan dari perusahaan untuk dapat menyusun dokumentasi terkait dengan manajemen risiko perusahaan di kemudian hari. Proses ini melakukan 3 tahapan yaitu, Identifikasi Risiko (Risk Identification), Analisis Risiko (Risk Analyst), Evaluasi Risiko (Risk Evaluation). Kemudian Tahap yang kedua adalah perlakuan pada risiko (Risk Treatment). Serangkaian proses yang berdasarkan pada ISO 31000, didapatkan hasil tingkatan risiko yang memiliki nilai kemungkinan dan nilai dampak yang tinggi yaitu listrik dan koneksi internet. Dua hal tersebut harus mendapat perhatian khusus karena sangat mengganggu aktivitas yang ada. Kemudian tingkatan risiko yang memiliki nilai kemungkinan dan nilai dampak yang menengah yaitu, data corrupt, overheat, kerusakan perangkat keras, gempa bumi, kebakaran, petir, peretasan terhadap jaringan. Terakhir tingkatan risiko yang memiliki nilai kemungkinan dan nilai dampak yang rendah yaitu web service mati, pencurian perangkat keras, pencurian data, memori penuh, kurangnya Sumber Daya Manusia dan banjir.