Las empresas están de acuerdo en que algunos planes de seguridad deberían divulgarse a las partes interesadas locales, mientras que otra información de seguridad debería estar protegida. Determinar dónde se dibuja la línea puede presentar un desafío. Una empresa descubrió que la respuesta a este desafío radica en una designación formal entre los componentes del plan de seguridad que son externos versus los internos.
Algunos ejemplos de los componentes del plan de seguridad externo de la compañía incluyen su política general de derechos humanos, toques de queda, carreteras y áreas restringidas, derechos y controles de acceso, política de no represalias, reglas preventivas y de defensa (ver Anexo H), protocolos de notificación de incidentes (ver Anexo K), y procesos y procedimientos de investigación. La empresa capacitó permanentemente a las fuerzas de seguridad públicas y privadas en estos componentes externos y los compartió directamente con la comunidad local, la sociedad civil interesada y el gobierno local. Además, la comunicación del mensaje de seguridad externo era parte de un programa de relaciones comunitarias más completo que incluía sesiones mensuales de puertas abiertas. Las sesiones proporcionaron un foro donde la comunidad podía expresar abiertamente los reclamos y las transgresiones percibidas.
Basándose en una revisión formal, la compañía consideró que los componentes internos del plan de seguridad deben incluir el número de guardias de seguridad, nombres y detalles de guardias de seguridad, turnos de guardia, armas y armamentos, medidas de seguridad técnicas o electrónicas y otra información operacionalmente sensible . Hasta la fecha, la comunicación adecuada del programa externo ha elevado la conciencia de la comunidad y ha impedido cualquier investigación sobre medidas de seguridad más confidenciales.