La introducción de un régimen de responsabilidad penal propia de las personas jurídicas a través de la reforma operada por la LO 5/2010 ha supuesto la implícita instauración de un deber normativo de cuidado o control cuyo destinatario son las personas jurídicas y cuyo contenido no es otro que, a través de una adecuada organización profesional del capital y trabajo, no se favorezca o incremente por la propia persona jurídica el riesgo jurídico-penal de que una persona física integrada en la misma cometa un delito. Consecuentemente, dicho régimen de responsabilidad penal de las personas jurídicas también ha conllevado de facto el establecimiento de un nuevo deber de cuidado cuyo destinatario son los administradores, y que se configura como un deber de vigilancia y control recíproco entre todos los administradores - en la medida en que actúan conjuntamente la capacidad de obrar de la persona jurídica - en relación a favorecer o perjudicar la conformación en el seno de la persona jurídica de una realidad objetivamente desincentivadora o no favorecedora de la comisión de delitos por parte de las personas físicas que la integran. Se debe considerar un defecto de organización penalmente irrelevante la no adopción de una determinada medida de prevención/detección siempre y cuando dicha medida resulte desproporcionada o extraordinariamente costosa en relación al riesgo o daño a conjurar.