As empresas concordam que deverão ser divulgados alguns planos de segurança a partes interessadas locais, enquanto outras informações de segurança devem ser protegidas. Determinar onde é traçada a linha representa um desafio. Uma empresa concluiu que a resposta a este desafio assenta numa distinção formal entre os componentes do plano de segurança que são externos e internos.
Alguns exemplos de componentes externos do plano de segurança da empresa incluíam a sua política global de direitos humanos, horários de recolha, vias de circulação e zonas restritas, direitos de acesso e controlos, política de não retaliação, regras de admissão preventivas e defensivas (ver Anexo H), protocolos de reporte de incidentes (ver Anexo K) e processos e procedimentos de investigação. A empresa formou e reciclou forças de segurança públicas e privadas sobre estes componentes externos e partilhou-os diretamente com a comunidade local, a sociedade civil envolvida e o governo local. Além disso, a comunicação da mensagem de segurança externa fazia parte de um programa de relações com a comunidade mais abrangente que incluía sessões mensais à porta aberta. As sessões disponibilizavam um fórum onde a comunidade podia apresentar abertamente queixas e transgressões percecionadas.
Tendo por base uma análise formal, a empresa considerou que os componentes internos do plano de segurança deveriam incluir o número de vigilantes, nomes e dados dos vigilantes, turnos de vigilância, armas e armamento, medidas de segurança eletrónicas ou técnicas e outras informações operacionais sensíveis. Até à data, a comunicação correta do programa externo aumentou a consciência da comunidade e impediu a realização de quaisquer inquéritos a medidas de segurança mais confidenciais.