Les entreprises s’accordent toutes à dire que certains plans de sécurité doivent être divulgués aux acteurs locaux, tandis que d’autres informations de sécurité doivent être protégées. Tout le défi est de savoir où fixer la limite. Une entreprise est arrivée à la conclusion que la réponse tient à la désignation formelle des différentes composantes du plan de sécurité comme externes ou internes.
Les composantes externes du plan de sécurité de l’entreprise comprenaient notamment la politique globale en matière de droits de l’homme, les couvre-feux, les voies et zones réglementées, les droits et contrôles d’accès, la politique anti-représailles, les règles d’engagement préventives et défensives (voir l’Annexe H), les protocoles de signalement des incidents (voir l’Annexe K), ainsi que les processus et procédures d’enquête. L’entreprise a formé et reformé des forces de sécurité aussi bien publique que privée à ces composantes externes et a partagé les informations y afférant directement avec la communauté locale, la société civile concernée et le gouvernement local. En outre, la communication du message de sécurité externe faisait partie intégrante d’un programme de relations communautaires qui incluait des séances mensuelles à porte ouverte. Ces séances offraient un forum dans le cadre duquel la communauté pouvait ouvertement exprimer ses plaintes et évoquer les événements perçus comme des transgressions.
Suite à un examen formel, l’entreprise a estimé que les composantes internes du plan de sécurité devaient inclure le nombre d’agents de sécurité, les noms et coordonnées de ces derniers, leurs horaires, l’armement et l’arsenal, les mesures de sécurité électroniques ou techniques, ainsi que les autres informations opérationnelles sensibles. À ce jour, la communication adéquate du programme externe a sensibilisé la communauté et évité des demandes de renseignements portant sur des mesures de sécurité plus confidentielles.