Las sucesivas reformas del Código Penal han modificado el régimen de la responsabilidad penal de las empresas, de los directivos y de los empleados; obligando a conocer los riesgos en la empresa y las medidas destinadas a prevenirlos. Esto significa que los modelos de prevención y control deben ser adecuados a cada tipo de empresa. No hay un modelo único ni eficaz, sino que para que un sistema de compliance sea efectivo debe ser adecuado a las necesidades de la empresa y a los riesgos asociados a su propia actividad. Independientemente de los requisitos que establece el arículo 31 bis del CP, para que un sistema de compliance sea efectivo -y cuyo desarrollo verán en esta Guía práctica-, debemos ser conscientes de que no hay dos modelos iguales. El alma es el compromiso de los órganos directivos para con una cultura ética firme y sin excepciones, donde la autoridad sea la primera en dar ejemplo y en establecer las mismas medidas de control para ella que para el resto de los empleados. Esos pequeños -o grandes- detalles son los que imprimen la diferencia. Y el sistema viene a continuación y funcionará. Pero funcionará porque quien lo ha elaborado ha tenido en cuenta cada uno de los riesgos asociados a cada una de las personas y de las tareas que estas desempeñan. Y quienes han aprobado ese modelo han puesto a disposición de la organización todos los recursos financieros y humanos necesarios para dar a conocer el modelo y ponerlo en práctica.