ЧИННИКИ ВПЛИВУ НА ІНТЕГРАЦІЮ МЕХАНІЗМІВ ТА СИСТЕМ УПРАВЛІННЯ ОРГАНІЗАЦІЙНО-ПРАВОВОЮ БЕЗПЕКОЮ

Автор(и)

  • В.В. Береза Інституту тваринництва Національної академії аграрних наук України, Україна

DOI:

https://doi.org/10.20998/2313-8890.2026.01.09

Ключові слова:

організаційно-правова безпека, інтегрована система управління (ІСМ), стратегічний менеджмент, цикл PDCA, регуляторний комплаєнс, організаційна стійкість, економічна ефективність

Анотація

Анотація. У статті представлено комплексний аналіз чинників, що визначають успішність інтеграції систем управління організаційно-правовою безпекою в загальну структуру корпоративного менеджменту. В умовах глобальних економічних викликів, стрімкої цифровізації та зростаючої геополітичної турбулентності розрізнені заходи захисту більше не здатні ефективно протистояти комплексним загрозам сучасності. Дослідження ідентифікує та класифікує ключові детермінанти інтеграції за п’ятьма основними категоріями: правові, стратегічні, організаційні, людські та технологічні.

Досліджено глибокий вплив міжнародних регуляторних інструментів, таких як Директива NIS2, GDPR та Регламент про цифрову оперативну стійкість (DORA), підкреслюючи їхню роль у трансформації безпеки з допоміжної реактивної функції у проактивний стратегічний пріоритет. Значну увагу приділено стратегічній ролі вищого керівництва та системному застосуванню циклу PDCA (Plan-Do-Check-Act) для гармонізації цілей безпеки із загальними завданнями розвитку бізнесу. Проаналізовано шляхи подолання «організаційних силосів» через впровадження інтегрованих систем менеджменту (ІСМ) на базі стандартів ISO 9001 та ISO/IEC 27001, наголошуючи на синергії між управлінням документацією (RIM) та кібербезпекою.

Технологічний вимір інтеграції проаналізовано крізь призму впровадження GRC-платформ, систем управління ідентифікацією (IAM), хмарних рішень та штучного інтелекту, які в сукупності підвищують організаційну стійкість та швидкість реагування на інциденти. Крім того, у статті наведено детальне економічне обґрунтування інтегрованого підходу, окреслено конкретні механізми економії витрат у сфері людських ресурсів, уніфікації документації та процесів сертифікації. Результати дослідження свідчать, що цілісна інтеграція доменів безпеки забезпечує точнішу пріоритезацію ризиків та суттєве зниження операційних витрат. Зроблено висновок, що інтегрована організаційно-правова безпека є критично важливим стратегічним активом, який гарантує довгострокову життєздатність, довіру зацікавлених сторін та сталий розвиток сучасних підприємств у високоневизначеному глобальному середовищі.

Посилання

Vivchar O. I. (2018). Upravlinnia ekonomichnoiu bezpekoiu pidpryiemstv: sotsiohumanitarni konteksty [Management of economic security of enterprises: socio-humanitarian contexts]. Ternopil: FOP Palianytsia V. A.

Chaikina A. O. (2022). Osoblyvosti intehratsii ryzyk-menedzhmentu v systemu upravlinnia pidpryiemstvom [Features of risk management integration into the enterprise management system]. Ekonomika ta suspilstvo – Economy and Society, 39. https://doi.org/10.32782/2524-0072/2022-39-5.

von Solms B., von Solms R. (2004). The 10 deadly sins of information security management. Computers & Security, 23(5), 371–376. https://doi.org/10.1016/j.cose.2004.05.002.

Knapp K. J., Marshall T. E., Rainer R. K., Morrow D. W. (2006). The top information security issues facing organizations: What can government do to help? Information Security and Risk Management, September/October, 51–58. https://doi.org/10.1201/1086.1065898X/46353.15.4.20060901/95124.5.

Ahmad A., Hadgkiss J., Ruighaver A. B. (2012). Incident response teams – Challenges in supporting the organizational security function. Computers & Security, 31(5), 643–652. https://doi.org/10.1016/j.cose.2012.04.001.

Marhad Siti, Goni Siti, Sani Mad. (2024). Implementation of Information Security Management Systems for Data Protection in Organizations: A systematic literature review. Environment-Behaviour Proceedings Journal. 9. 197–203. https://doi.org/10.21834/e-bpj.v9iSI18.5483.

Hassan Y., Ghazal T. M., Yasir S., Al-Adwan A. S., Younes S. S., Albahar M. A., Ahmad M., Ikram A. (2025). Exploring the mediating role of information security culture in enhancing sustainable practices through integrated systems infrastructure. Sustainability, 17(2), 687. https://doi.org/10.3390/su17020687.

Stojanovic S. (2016, September 27). How to integrate ISO 9001 and ISO 27001. Advisera. Retrieved from https://advisera.com/9001academy/blog/2016/09/27/ how-to-integrate-iso-9001-and-iso-27001/.

European Union. (n.d.). EU cybersecurity policies. Shaping Europe's digital future. Retrieved from https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-policies.

Joseph S. (2025). EU Compliance Regulations: Key Guidelines & Updates. Scrut.io. Retrieved from https://www.scrut.io/post/eu-compliance-regulations.

Bohdaniuk I. V., Mandych S. M. (2024). Mekhanizmy upravlinnia ekonomichnoiu ta orhanizatsiino-pravovoiu bezpekoiu ahrarnykh pidpryiemstv: teoretychni aspekty [Mechanisms of economic and organizational-legal security management of agricultural enterprises: theoretical aspects]. Enerhozberezhennia. Enerhetyka. Enerhoaudyt – Energy Saving. Power Engineering. Energy Audit, 10(201). https://doi.org/10.20998/2313-8890.2024.10.04.

Zasio. (n.d.). Information Management and Security Integration. Retrieved from https://zasio.com/records-and-information-management-information-security-two-risk-mitigation-peas-in-an-information-governance-pod/.

Gu L., Wang J. (2024). The impact of organizational factors on security behavioral intentions. Issues in Information Systems, 25(3), 26–35. https://doi.org/10.48009/3_iis_2024_103.

Park S., Ahmad A. (2010, May). Factors Influencing the Implementation of Information Systems Security Strategies in Organizations. 2010 International Conference on Information Science and Applications (ICISA). https://doi.org/10.1109/ICISA.2010.5480261.

Evalian. (n.d.). Integrated Management Systems explained: ISO 27001, ISO 22301 and beyond. Retrieved from https://evalian.co.uk/integrated-management-systems-explained-iso-27001-iso-22301-and-beyond/.

##submission.downloads##

Опубліковано

2026-02-22

Номер

№ 1(216) (2026): Енергозбереження. Енергетика. Енергоаудит

Розділ

ЕКОНОМІКА

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial 4.0 International License.

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами: Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи, яка через [6 місяців] з дати публікації автоматично стає доступною на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).