1편에서는 AI Agent에 온톨로지와 지식그래프가 언제 필요한지 정리했습니다.
2편에서는 온톨로지, 지식그래프, RAG, GraphRAG, SHACL, SPARQL이 각각 어떤 역할을 하는지 아키텍처 관점으로 나눠봤습니다.
이제 3편에서는 더 현실적인 질문으로 들어가겠습니다.
그래서 조직에서는 어디서부터 시작해야 할까요?
여기서 가장 중요한 원칙은 하나입니다.
전사 KG부터 만들지 말고, 자동화할 핵심 업무 하나에서 시작합니다.
조직 단위 AI 자동화는 거대한 지식그래프를 한 번에 만드는 프로젝트가 아닙니다. 반복되는 업무 하나를 고르고, 그 업무에서 필요한 개념과 질문을 정리하고, 기존 DB·문서·티켓·API 위에 얇은 의미 계층을 올리는 과정입니다.
이번 글에서는 팀 AI 워크플로우를 조직 AI 운영체계로 확장하는 단계별 전략을 정리합니다.
분석 기준일: 2026-05-01
주요 참고자료: OpenAI/Anthropic 에이전트 설계 자료, W3C R2RML/SPARQL/SHACL, Microsoft GraphRAG
분석 범위: 엔터프라이즈 전체 아키텍처의 모든 세부 구현이 아니라, 작게 시작해 조직 단위로 확장하는 실무 로드맵
핵심 요약
- 조직 AI 운영체계는 전사 KG를 한 번에 만드는 프로젝트가 아닙니다. 핵심 업무 하나에서 최소 온톨로지로 시작해야 합니다.
- 첫 업무는 반복 빈도, 리스크, 데이터 연결성, 권한 검증 필요성, ROI가 모두 보이는 업무가 좋습니다.
Competency Question을 먼저 정의하면 온톨로지 범위를 작게 유지할 수 있습니다.- 기존 RDB, 문서 저장소, 티켓 시스템을 모두 그래프 DB로 옮길 필요는 없습니다. R2RML, SPARQL, API, ETL, 문서 추출 파이프라인으로 연결할 수 있습니다.
- 확장 순서는 워크플로우 자동화 → 팀 지식 구조화 → 공통 업무 개념 정의 → 최소 온톨로지 → 업무 KG → 조직 AI 운영체계가 현실적입니다.
1. 왜 전사 KG부터 만들면 실패하기 쉬운가
조직 단위 AI 자동화를 말하면 많은 팀이 곧바로 이런 그림을 떠올립니다.
# 예시 구조전사 데이터 통합→ 전사 온톨로지 설계→ 전사 지식그래프 구축→ 모든 Agent가 공유→ 조직 AI 운영체계 완성
이론적으로는 멋진 그림입니다. 하지만 실무에서는 위험합니다.
전사 KG부터 시작하면 다음 문제가 생깁니다.
| 문제 | 설명 |
|---|---|
| 범위 폭발 | 고객, 상품, 계약, 인사, 재무, 보안, 운영까지 모두 포함하려고 함 |
| 합의 지연 | 부서마다 용어와 프로세스가 달라 개념 합의가 오래 걸림 |
| ROI 불명확 | 어떤 업무 자동화가 좋아지는지 바로 보이지 않음 |
| 데이터 품질 노출 | 기존 시스템의 중복·오류·누락 문제가 한꺼번에 드러남 |
| 운영 주체 불명확 | 누가 온톨로지를 관리하고 그래프 품질을 책임질지 모호함 |
| 자동화와 분리 | 실제 Agent 실행과 무관한 데이터 모델링 프로젝트가 됨 |
AI 자동화의 목표는 “멋진 그래프를 만드는 것”이 아닙니다. 목표는 업무를 더 빠르고 안전하게 처리하는 것입니다.
따라서 출발점은 데이터 전체가 아니라 업무 하나여야 합니다.
실무 원칙
전사 KG를 만들기 전에, 특정 업무에서 AI Agent가 어떤 질문에 답하고 어떤 액션을 안전하게 실행해야 하는지부터 정해야 합니다.
OpenAI와 Anthropic의 에이전트 설계 자료도 공통적으로 복잡한 프레임워크보다 단순하고 조합 가능한 구조에서 출발하는 접근을 권합니다. 조직 KG도 마찬가지입니다. 처음부터 모든 것을 모델링하지 말고, 자동화 실패를 줄이는 데 필요한 의미 계층부터 만들어야 합니다.
2. 첫 번째 업무를 고르는 기준
첫 번째 업무 선정이 전체 프로젝트의 성패를 좌우합니다.
좋은 첫 업무는 다음 조건을 만족합니다.
# 예시 구조반복된다.여러 시스템을 연결한다.업무 규칙이 있다.실패 비용이 있다.그러나 너무 치명적이지는 않다.성과를 측정할 수 있다.
예를 들어 다음 업무가 후보가 될 수 있습니다.
| 업무 후보 | 장점 | 주의점 |
|---|---|---|
| 신규 고객 온보딩 | 고객, 계약, 보안, 담당자, 체크리스트 연결 | 고객군별 절차 차이 관리 필요 |
| 계약 변경 검토 | 권한, 승인, 문서, 정책 검증이 명확 | 법무/재무 리스크가 있어 human-in-the-loop 필요 |
| 장애 대응 리포트 | 고객, 서비스, 티켓, 영향 범위 연결 | 실시간성 요구가 높으면 초기 PoC에 부담 |
| 내부 정책 Q&A | RAG로 빠르게 시작 가능 | 액션 실행까지 확장하려면 정책 검증 필요 |
| 보안 예외 승인 | 규칙과 근거 추적이 중요 | 고위험 업무라 초기 자동 실행은 피해야 함 |
| 영업 제안서 생성 | 문서·고객·상품 연결 효과 큼 | 부정확한 가격/조건 생성 위험 |
첫 업무로 가장 추천하는 유형은 중간 리스크 업무입니다.
너무 단순하면 온톨로지/KG의 가치가 드러나지 않습니다. 너무 위험하면 자동화를 시작하기 전에 보안·법무·감사 요구가 과도하게 커집니다.
좋은 예시는 신규 고객 온보딩입니다.
# 예시 구조고객 정보가 있다.계약 상태가 있다.보안 심사가 있다.담당자가 있다.체크리스트가 있다.산업군별 정책이 있다.실행 로그가 필요하다.하지만 대부분의 액션은 승인 후 진행할 수 있다.
이 업무는 온톨로지와 KG의 가치를 보여주기에 충분히 복잡하면서도, 처음부터 완전 자동 실행을 하지 않아도 됩니다.
3. Competency Question으로 범위를 정하는 법
온톨로지 프로젝트가 커지는 이유는 “무엇을 모델링할지”부터 시작하기 때문입니다.
더 좋은 출발점은 “어떤 질문에 답해야 하는지”입니다.
이를 온톨로지 설계에서는 흔히 Competency Question이라고 부릅니다. 쉽게 말해, 이 모델이 답할 수 있어야 하는 핵심 질문 목록입니다.
고객 온보딩 업무라면 다음과 같습니다.
# 예시 구조이 고객의 계약 상태는 무엇인가?이 고객은 어떤 산업군에 속하는가?이 고객에게 적용되는 온보딩 체크리스트는 무엇인가?보안 심사는 통과했는가?담당 CSM은 누구인가?온보딩 시작 액션을 실행할 권한이 있는 사용자는 누구인가?이 액션의 근거 문서는 무엇인가?이 업무가 완료되려면 어떤 조건이 충족되어야 하는가?
이 질문들이 정해지면 필요한 개념이 줄어듭니다.
| 질문 | 필요한 개념 | 필요한 관계 |
|---|---|---|
| 계약 상태는 무엇인가 | Customer, Contract, Status | Customer hasContract Contract, Contract hasStatus Status |
| 보안 심사는 통과했는가 | Customer, SecurityReview, Status | Customer hasSecurityReview SecurityReview |
| 담당 CSM은 누구인가 | Customer, Person, Role | Customer assignedTo Person |
| 적용 체크리스트는 무엇인가 | Customer, Industry, Checklist | Checklist appliesTo Industry |
| 실행 권한이 있는가 | Person, Role, Permission, Action | Person hasRole Role, Action requires Permission |
| 근거 문서는 무엇인가 | Decision, Evidence, Document | Decision basedOn Evidence |
이 방식의 장점은 명확합니다.
# 예시 구조질문에 필요 없는 개념은 만들지 않는다.업무 성과와 직접 연결된다.PoC 평가 기준이 분명해진다.도메인 전문가가 검토하기 쉽다.
실무 팁
첫 온톨로지 회의에서는 “우리 회사의 모든 개념”을 정리하지 마세요.
“이 Agent가 반드시 답해야 하는 질문 10개”를 먼저 정리하세요.
4. 최소 온톨로지 설계하기
Competency Question이 정해지면 최소 온톨로지를 설계할 수 있습니다.
처음부터 완벽한 OWL 모델을 만들 필요는 없습니다. 먼저 업무 객체와 관계를 사람이 읽을 수 있는 형태로 정리합니다.
고객 온보딩 예시는 다음과 같습니다.
# 예시 구조Class:- Customer- Contract- SecurityReview- OnboardingChecklist- Person- Team- Role- Permission- Policy- Document- Evidence- Decision- Action- System
관계는 이렇게 시작할 수 있습니다.
# 예시 구조Customer hasContract ContractCustomer hasSecurityReview SecurityReviewCustomer assignedTo PersonCustomer belongsToIndustry IndustryContract hasStatus ContractStatusPerson belongsTo TeamPerson hasRole RoleRole grants PermissionAction requires PermissionAction constrainedBy PolicyDecision basedOn EvidenceEvidence refersTo DocumentSystem owns Data
이 단계에서는 세 가지를 구분하는 것이 좋습니다.
| 구분 | 설명 | 예시 |
|---|---|---|
| Class | 업무 객체의 종류 | Customer, Contract, Policy |
| Relation | 객체 간 관계 | hasContract, assignedTo, requiresPermission |
| Constraint | 반드시 만족해야 할 조건 | 온보딩 전 보안 심사 통과 필요 |
최소 온톨로지는 다음 조건을 만족해야 합니다.
# 예시 구조업무 질문에 답할 수 있다.팀별 용어 차이를 줄인다.기존 시스템 데이터와 매핑할 수 있다.검증 규칙을 붙일 수 있다.너무 많은 예외를 처음부터 포함하지 않는다.
네이밍 규칙도 초기에 정한다
작은 모델이라도 네이밍 규칙은 초기에 정하는 것이 좋습니다.
| 항목 | 예시 규칙 |
|---|---|
| Class | PascalCase: Customer, Contract, SecurityReview |
| Relation | camelCase 동사형: hasContract, assignedTo, requiresPermission |
| Status | 명확한 enum: Draft, Signed, Active, Closed |
| Permission | 액션 중심: OnboardingStart, ContractModify |
| Evidence | 근거 유형 명시: ContractDocument, SecurityReport |
네이밍은 사소해 보이지만, 나중에 여러 팀이 같은 모델을 재사용할 때 중요해집니다.
5. 기존 DB, 문서, 티켓, API 연결하기
온톨로지를 만들었다고 해서 기존 시스템을 모두 그래프 DB로 옮겨야 하는 것은 아닙니다.
실무에서는 기존 시스템을 유지한 채 의미 계층을 얹는 방식이 더 현실적입니다.
# 예시 구조CRMERPJiraConfluence / NotionSlack문서 저장소사내 승인 시스템 ↓매핑 / 추출 / API / R2RML ↓업무 지식그래프 또는 가상 그래프 뷰
W3C R2RML은 관계형 데이터베이스를 RDF 데이터셋으로 매핑하기 위한 언어입니다. 기존 관계형 데이터를 매핑 작성자가 선택한 구조와 어휘로 RDF 데이터 모델에서 볼 수 있게 해줍니다.
SPARQL 역시 RDF로 저장된 데이터뿐 아니라 미들웨어를 통해 RDF처럼 보이는 데이터에도 질의할 수 있도록 설명됩니다.
즉, 도입 전략은 “전부 그래프 DB로 이관”이 아니라 다음 중 하나를 고르는 것입니다.
| 연결 방식 | 설명 | 적합한 상황 |
|---|---|---|
| ETL 적재 | 기존 데이터를 그래프 저장소로 복제 | 정기 동기화로 충분한 업무 |
| API 조회 | 실행 시 기존 시스템 API 호출 | 최신 상태가 중요한 업무 |
| R2RML 매핑 | RDB를 RDF 구조로 매핑 | 관계형 DB를 의미 계층과 연결 |
| 문서 추출 | 문서에서 엔티티/관계/근거 추출 | 위키, 계약서, 정책 문서 |
| 하이브리드 | 일부는 그래프 저장, 일부는 API 조회 | 대부분의 실무 환경 |
문서 연결은 특히 근거 관리가 중요하다
비정형 문서는 단순히 chunk로 나누는 것만으로는 부족할 수 있습니다.
조직 자동화에서는 문서가 근거가 되기 때문입니다.
# 예시 구조Document → containsClaim → Claim → supportsDecision → Decision → referencedBy → Action → hasVersion → Version → validFrom / validTo → Date
예를 들어 정책 문서가 바뀌면, 이전 정책에 근거한 결정과 이후 정책에 근거한 결정을 구분해야 합니다.
따라서 문서 추출 파이프라인에서는 다음을 관리해야 합니다.
# 예시 구조문서 ID버전작성일/개정일유효 기간소유 팀근거 문장 또는 문단연결된 업무 객체
RAG는 문서 chunk를 찾고, KG는 그 chunk가 어떤 업무 객체와 연결되는지 관리합니다.
6. 검증 규칙과 정책 엔진 붙이기
조직 AI Agent가 실제 업무를 실행하려면 실행 전 검증이 필요합니다.
검증 규칙은 크게 두 종류로 나눌 수 있습니다.
| 구분 | 역할 | 예시 |
|---|---|---|
| 구조 검증 | 데이터가 필요한 관계와 속성을 갖는지 확인 | 계약에는 상태가 있어야 함 |
| 정책 검증 | 액션이 조직 규칙을 만족하는지 확인 | 승인 없는 계약 변경 불가 |
SHACL은 RDF 그래프가 특정 조건을 만족하는지 검증하는 표준입니다. 예를 들어 다음과 같은 조건을 검증할 수 있습니다.
# 예시 구조온보딩 액션에는 고객이 있어야 한다.고객에는 계약이 연결되어 있어야 한다.계약 상태는 Signed 또는 Active여야 한다.보안 심사 상태는 Passed여야 한다.실행자는 OnboardingStart 권한을 가져야 한다.결정에는 근거 문서가 연결되어 있어야 한다.
개념적으로는 이런 흐름입니다.
# 예시 구조Agent가 실행 후보 액션 생성 ↓관련 서브그래프 조회 ↓SHACL 또는 정책 엔진 검증 ↓통과 시 도구 실행 ↓실패 시 사용자에게 누락 조건 설명
검증 실패 메시지도 중요합니다.
나쁜 메시지는 이렇습니다.
# 예시 구조실행할 수 없습니다.
좋은 메시지는 이렇습니다.
# 예시 구조온보딩을 시작할 수 없습니다.이유:1. 고객 A의 보안 심사 상태가 Passed가 아닙니다.2. 현재 요청자는 OnboardingStart 권한을 갖고 있지 않습니다.3. 적용 체크리스트 버전이 확정되지 않았습니다.
이런 메시지는 사용자가 다음 행동을 할 수 있게 만듭니다.
실무 판단
LLM의 답변 품질보다 중요한 것은 실패했을 때 왜 실패했는지 설명하는 능력입니다.
조직 자동화에서는 “실행하지 않는 판단”도 중요한 자동화 결과입니다.
7. Agent 실행 로그를 그래프에 되돌리기
AI Agent 운영에서 자주 놓치는 부분이 있습니다.
많은 팀이 지식그래프를 “Agent가 읽는 데이터”로만 생각합니다. 하지만 조직 AI 운영체계에서는 Agent 실행 결과도 다시 그래프에 기록해야 합니다.
# 예시 구조Action → executedBy → Agent → requestedBy → Person → executedAt → Timestamp → usedTool → Tool → basedOn → Evidence → produced → Document / Ticket / Decision → hasResult → Success / Failed / NeedsApproval
이렇게 기록하면 다음이 가능해집니다.
| 기록 항목 | 활용 |
|---|---|
| 요청자 | 권한 감사, 사용자별 사용 패턴 분석 |
| 실행 Agent | 에이전트별 성능/오류 분석 |
| 사용 도구 | 위험 도구 호출 모니터링 |
| 근거 문서 | 의사결정 provenance 추적 |
| 검증 결과 | 규칙 실패 패턴 분석 |
| 생성 결과 | 문서/티켓/알림의 출처 추적 |
| 실패 로그 | 온톨로지와 정책 개선 |
예를 들어 Agent가 온보딩 시작에 실패했다면 그 이유를 그래프에 남길 수 있습니다.
# 예시 구조Action:StartOnboarding-ExampleA → requestedBy → Person:Lee → targetCustomer → Customer:A → validationStatus → Failed → failedBecause → MissingSecurityReview → failedBecause → MissingPermission → checkedBy → Policy:OnboardingPolicyV3
이 로그는 나중에 매우 중요합니다.
# 예시 구조어떤 규칙에서 실패가 많이 나는가?어떤 팀이 어떤 권한 문제를 자주 겪는가?어떤 문서가 자주 근거로 쓰이는가?어떤 Agent가 잘못된 도구 호출을 자주 시도하는가?
결국 실행 로그는 단순 운영 로그가 아니라, 조직 AI 운영체계를 개선하는 학습 데이터가 됩니다.
8. 팀에서 여러 팀으로 확장하는 순서
처음에는 한 팀의 업무에서 시작합니다.
예를 들어 고객 온보딩을 담당하는 Customer Success 팀에서 시작했다고 해보겠습니다.
# 예시 구조1단계: CSM 팀 내부 온보딩 자동화2단계: 영업팀 계약 상태와 연결3단계: 보안팀 심사 상태와 연결4단계: 운영팀 계정 생성/배포 상태와 연결5단계: 재무팀 청구/계약 조건과 연결6단계: 공통 고객/계약/정책 모델로 승격
확장할 때 중요한 것은 공통 객체를 중심으로 확장하는 것입니다.
처음부터 모든 팀의 모든 업무를 연결하지 않습니다. 여러 팀이 공유하는 핵심 객체부터 표준화합니다.
# 예시 구조CustomerContractProductProjectPersonTeamPolicyPermissionDocumentActionDecisionEvidence
이 객체들이 여러 업무에서 반복되면 조직 표준으로 승격할 수 있습니다.
| 확장 단계 | 목표 | 산출물 |
|---|---|---|
| PoC | 특정 업무 자동화 가능성 확인 | 핵심 질문 목록, RAG, 간단한 도구 연결 |
| Pilot | 팀 단위 반복 업무 안정화 | 팀 지식베이스, 워크플로우 정의, 로그 |
| Semantic Layer | 의미 불일치 해소 | 공통 용어집, 최소 온톨로지 |
| KG Integration | 데이터·문서·시스템 연결 | 업무 지식그래프, 엔티티 매핑 |
| Governance | 안전한 실행 | 검증 규칙, 권한 모델, 감사 로그 |
| Operating System | 조직 단위 확장 | 정책 엔진, Agent 레지스트리, 운영 대시보드 |
이 순서로 가면 “전사 표준”을 억지로 만드는 것이 아니라, 실제 자동화에서 반복적으로 검증된 개념이 표준이 됩니다.
실무 팁
전사 표준은 회의실에서 한 번에 정해지는 것이 아니라, 여러 업무에서 재사용되며 살아남은 개념이 표준으로 승격되는 편이 안정적입니다.
9. 운영 조직과 역할 분담
온톨로지/KG 기반 AI 자동화는 한 팀만으로 운영하기 어렵습니다.
다음 역할이 필요합니다.
| 역할 | 책임 |
|---|---|
| 업무 오너 | 자동화할 업무 범위와 성공 기준 정의 |
| 도메인 전문가 | 개념, 용어, 예외, 정책 검토 |
| AI 엔지니어 | Agent 설계, 도구 호출, RAG/GraphRAG 구성 |
| 데이터 엔지니어 | 시스템 연동, ETL, 엔티티 매핑, 그래프 적재 |
| 온톨로지/데이터 아키텍트 | 개념 모델, 관계, 제약 설계 |
| 보안/컴플라이언스 담당 | 권한, 감사, 데이터 접근 정책 검토 |
| 플랫폼 운영팀 | 배포, 모니터링, 로그, 장애 대응 |
작은 조직에서는 한 사람이 여러 역할을 맡을 수 있습니다. 하지만 역할 자체는 구분해야 합니다.
특히 다음 세 가지 책임은 분리하는 것이 좋습니다.
# 예시 구조업무 의미를 정의하는 책임데이터를 연결하고 품질을 관리하는 책임AI Agent가 안전하게 실행되는지 운영하는 책임
운영 회의에서는 다음 지표를 보는 것이 좋습니다.
| 지표 | 의미 |
|---|---|
| 자동화 성공률 | Agent가 정상적으로 업무를 완료한 비율 |
| 검증 실패율 | 정책/권한/데이터 누락으로 차단된 비율 |
| Human-in-the-loop 비율 | 사람이 승인하거나 보정한 비율 |
| 근거 누락률 | Evidence 없이 생성된 결과 비율 |
| 엔티티 매핑 오류율 | 고객/계약/문서 연결 오류 비율 |
| 재사용 개념 수 | 여러 업무에서 공유되는 온톨로지 개념 수 |
| 위험 도구 호출 차단 수 | 권한 없는 실행 시도 차단 건수 |
이 지표들은 단순한 사용량보다 중요합니다. 조직 AI 운영체계의 목적은 많이 쓰는 것이 아니라, 안전하고 일관되게 실행하는 것이기 때문입니다.
10. 실패 패턴과 회피법
온톨로지/KG 도입은 실패하기 쉬운 프로젝트입니다. 대표적인 실패 패턴을 미리 알고 가야 합니다.
| 실패 패턴 | 증상 | 회피법 |
|---|---|---|
| 전사 범위로 시작 | 모델링 회의만 길어짐 | 핵심 업무 1개로 시작 |
| 기술 중심 도입 | 그래프 DB는 생겼지만 업무 성과 없음 | Competency Question 먼저 정의 |
| 현업 검토 부족 | 개념은 맞아 보이나 실제 업무와 다름 | 도메인 전문가 리뷰 필수 |
| 데이터 품질 무시 | Agent가 잘못된 그래프를 근거로 판단 | 엔티티 매핑과 검증 규칙 운영 |
| 규칙 없는 실행 | LLM 판단만으로 도구 호출 | SHACL/정책 엔진/권한 검증 추가 |
| 로그 미흡 | 왜 실행됐는지 추적 불가 | Action-Evidence-Decision 로그 설계 |
| GraphRAG 과신 | 단순 질문에도 비용과 지연 증가 | RAG/KG/GraphRAG 질문 유형 분리 |
| 표준화 과잉 | 작은 변경도 중앙 승인 필요 | 공통 모델과 팀별 확장 분리 |
가장 위험한 실패는 “그래프를 만들었지만 Agent가 실제로 쓰지 않는 것”입니다.
이런 일이 생기는 이유는 보통 다음 중 하나입니다.
# 예시 구조Agent 도구로 연결되지 않았다.질문에 필요한 서브그래프를 잘라내는 방식이 없다.데이터가 최신 상태가 아니다.검증 규칙이 운영되지 않는다.현업이 그래프 결과를 신뢰하지 않는다.
따라서 KG 구축은 데이터 프로젝트가 아니라 Agent 운영 프로젝트로 봐야 합니다.
11. 실전 체크리스트
아래 체크리스트는 조직에서 실제로 도입을 시작할 때 사용할 수 있습니다.
# 예시 구조1단계: 업무 선정 [ ] 자동화할 업무가 1개로 좁혀져 있다.[ ] 반복 빈도와 예상 ROI가 확인되었다.[ ] 실패했을 때 리스크가 관리 가능한 수준이다.[ ] 업무 오너와 도메인 전문가가 정해져 있다. 2단계: 질문 정의 [ ] Agent가 답해야 할 Competency Question이 10개 이내로 정리되어 있다.[ ] 각 질문에 필요한 데이터 소스가 식별되어 있다.[ ] 질문별 성공/실패 기준이 정해져 있다. 3단계: 최소 온톨로지 [ ] 핵심 Class가 정의되어 있다.[ ] 핵심 Relation이 정의되어 있다.[ ] 팀별 용어 차이가 정리되어 있다.[ ] 기존 시스템 필드와 매핑할 수 있다. 4단계: 데이터 연결 [ ] CRM/ERP/티켓/문서/API 중 필요한 소스가 정리되어 있다.[ ] 엔티티 ID 매핑 전략이 있다.[ ] 문서 버전과 근거 문단을 추적할 수 있다.[ ] 데이터 최신성 요구사항이 정해져 있다. 5단계: 검증과 실행 [ ] 실행 전 권한 검증이 있다.[ ] 실행 전 정책 검증이 있다.[ ] 누락 조건을 사용자에게 설명할 수 있다.[ ] 고위험 액션은 human-in-the-loop로 처리한다. 6단계: 운영 [ ] Agent 실행 로그를 남긴다.[ ] Action, Evidence, Decision 관계를 기록한다.[ ] 실패 로그를 분석해 온톨로지와 정책을 개선한다.[ ] 여러 팀에서 재사용되는 개념을 표준으로 승격한다.
12. Q&A, 참고자료, 마무리
Q1. 전사 온톨로지는 언제 만들어야 하나요?
처음부터 만들기보다, 여러 업무에서 반복적으로 재사용되는 개념이 생겼을 때 조직 표준으로 승격하는 편이 좋습니다. 예를 들어 Customer, Contract, Policy, Permission, Evidence 같은 개념이 여러 팀에서 반복되면 표준화할 만합니다.
Q2. 기존 RDB를 모두 그래프 DB로 옮겨야 하나요?
아닙니다. 기존 RDB를 유지하고 R2RML 같은 매핑 언어를 사용하거나, API 조회와 그래프 저장을 조합할 수 있습니다. 중요한 것은 물리적 이관이 아니라 의미 계층과 조회 방식입니다.
Q3. 온톨로지는 누가 관리해야 하나요?
중앙 플랫폼팀이 구조와 품질 기준을 관리하고, 각 도메인 팀이 업무 개념과 예외를 관리하는 방식이 현실적입니다. 중앙집중과 팀 자율성의 균형이 필요합니다.
Q4. PoC 기간에 어디까지 해야 하나요?
PoC에서는 전사 확장을 목표로 하지 않는 것이 좋습니다. 핵심 업무 하나, 핵심 질문 5–10개, 최소 온톨로지, 일부 데이터 연결, 실행 전 검증까지 확인하면 충분합니다.
Q5. GraphRAG는 언제 넣어야 하나요?
초기에는 일반 RAG와 객체 매핑으로 시작하는 것이 좋습니다. 질문이 여러 문서와 여러 엔티티를 가로지르고, 전체 구조 요약이나 관계 기반 검색이 필요해질 때 GraphRAG를 검토합니다.
Q6. 정책 엔진과 SHACL은 어떻게 나눠야 하나요?
RDF 그래프의 구조와 데이터 조건 검증에는 SHACL이 적합합니다. 더 넓은 권한, 조직 정책, 승인 흐름, 위험 점수 기반 판단은 별도 정책 엔진으로 분리할 수 있습니다.
참고자료와 불확실성
참고자료
- OpenAI, A practical guide to building agents
- Anthropic, Building Effective AI Agents
- W3C, R2RML: RDB to RDF Mapping Language
- W3C, SPARQL 1.1 Query Language
- W3C, Shapes Constraint Language SHACL
- Microsoft, GraphRAG Documentation
확인된 사실
- R2RML은 관계형 데이터베이스를 RDF 데이터셋으로 매핑하기 위한 W3C 표준입니다.
- SPARQL은 RDF 그래프를 질의하기 위한 W3C 표준이며, 미들웨어를 통해 RDF처럼 보이는 데이터에도 질의할 수 있습니다.
- SHACL은 RDF 그래프가 특정 조건을 만족하는지 검증하기 위한 W3C 표준입니다.
- OpenAI와 Anthropic은 에이전트 설계에서 단순하고 조합 가능한 구조에서 시작하는 접근을 설명합니다.
작성자의 해석
- 조직 AI 운영체계는 전사 데이터 통합 프로젝트가 아니라, 반복 업무의 의미 모델을 점진적으로 확장하는 운영 체계에 가깝습니다.
- 전사 표준은 처음부터 정하기보다 여러 업무에서 재사용되는 개념을 승격하는 방식이 현실적입니다.
불확실성
- 조직의 기존 데이터 품질, 권한 체계, 시스템 구조에 따라 구현 난이도는 크게 달라질 수 있습니다.
- 금융, 의료, 공공, 보안 영역은 별도의 규제와 감사 요건이 있으므로 추가 검토가 필요합니다.
마무리
정리하면, 팀 AI 워크플로우를 조직 AI 운영체계로 확장하는 길은 다음 순서가 가장 현실적입니다.
# 예시 구조워크플로우 자동화→ 팀 지식 구조화→ 공통 업무 개념 정의→ 최소 온톨로지→ 업무 지식그래프→ 검증 규칙과 정책 엔진→ 조직 AI 운영체계
핵심은 전사 KG를 한 번에 만드는 것이 아닙니다.
반복되는 업무 하나에서 AI Agent가 답해야 할 질문을 정의하고, 그 질문에 필요한 개념과 관계를 최소한으로 모델링하고, 기존 시스템과 연결하고, 실행 전 검증과 실행 후 로그를 붙이는 것입니다.
한 줄로 정리하면 이렇습니다.
조직 AI 운영체계는 거대한 지식그래프를 한 번에 만드는 프로젝트가 아니라, 반복 업무에서 검증된 의미 모델을 여러 팀으로 확장하는 과정입니다.
이 시리즈의 1–3편을 통해 큰 흐름은 정리했습니다.
# 예시 구조1편: 언제 온톨로지/KG가 필요한가2편: 온톨로지, KG, RAG, GraphRAG, SHACL의 역할은 무엇인가3편: 조직은 어디서부터 어떻게 도입해야 하는가
다음 확장편을 쓴다면, “신규 고객 온보딩 업무로 미니 온톨로지/KG 만들기”를 실제 예제로 다루는 것이 좋습니다. 이론을 넘어서 클래스, 관계, 검증 규칙, Agent 실행 로그까지 하나의 예시로 보여줄 수 있습니다.
요약 카드
- 한 줄 요약: 전사 KG부터 만들지 말고, 핵심 업무 하나에서 최소 온톨로지로 시작하라.
- 추천 대상: AI 자동화를 조직 단위로 확장하려는 CTO, AI TF, 플랫폼팀, 데이터팀
- 비추천 대상: 단순 문서 검색 PoC만 필요한 팀
- 가장 중요한 설정: Competency Question으로 온톨로지 범위를 제한하기
- 가장 큰 리스크: 데이터 모델링 프로젝트로 커져 실제 자동화 성과를 잃는 것
- 지금 바로 할 일: 자동화 후보 업무 3개를 고르고 반복성·리스크·데이터 연결성 기준으로 1개만 선택하기
In Part 1, we summarized when an ontology and knowledge graph are needed for an AI agent.
In Part 2, we looked at the roles of Ontology, Knowledge Graph, RAG, GraphRAG, SHACL, and SPARQL from an architectural perspective.
Now, in Part 3, we will get into more practical questions.
So where should organizations start?
There is one most important principle here.
Don’t start with a company-wide KG, but start with one core task you want to automate.
Organizational AI automation is not a project that creates a huge knowledge graph at once. This is the process of selecting a repetitive task, organizing the concepts and questions required for that task, and adding a thin semantic layer on top of the existing DB, document, ticket, and API.
In this article, we outline a step-by-step strategy for extending team AI workflows to organizational AI operating systems.
Date of analysis: 2026-05-01 Key references: OpenAI/Anthropic agent design material, W3C R2RML/SPARQL/SHACL, Microsoft GraphRAG Scope of analysis: Not every detailed implementation of an enterprise-wide architecture, but a practical roadmap to start small and scale organizationally
Key takeaways
- The organizational AI operating system is not a project to create company-wide KG all at once. You should start with a minimal ontology on one core task.
- A good first task should be one where the frequency of repetition, risk, data connectivity, need for authority verification, and ROI are all visible.
- By defining
Competency Questionfirst, we can keep the ontology scope small. - There is no need to move all existing RDBs, document stores, and ticket systems to Graph DB. Connect to R2RML, SPARQL, API, ETL, and document extraction pipelines.
- The expansion order is realistic: workflow automation to team knowledge structuring to common business concept definition to minimum ontology to task KG to organizational AI operating system.
1. Why is it easy to fail if you start with warrior KG?
When talking about organizational-level AI automation, many teams immediately think of this picture.
# Example structureEnterprise data integrationto transcription ontology designto build a company-wide knowledge graphto Shared by all Agentsto Completion of organizational AI operating system
In theory, it's a great picture. However, in practice it is dangerous.
Starting with Warrior KG, we have the following problem:
| problem | explanation |
|---|---|
| range explosion | We want to include everything from customers, products, contracts, human resources, finance, security, and operations. |
| delay in agreement | Each department has different terminology and processes, so it takes a long time to agree on the concept. |
| ROI unclear | It is not immediately visible which task automation will improve. |
| Data Quality Exposure | Problems with duplication, errors, and omissions in the existing system are revealed all at once. |
| Operating entity unclear | Ambiguity about who will manage the ontology and be responsible for graph quality |
| Automation and separation | It becomes a data modeling project unrelated to actual agent execution. |
The goal of AI automation is not “create nice graphs.” The goal is to get work done faster and safer.
So your starting point should be one task, not all of your data.
Practice Principles Before creating an enterprise KG, you must first decide what questions the AI Agent should answer and what actions it should safely execute in a specific task.
OpenAI and Anthropic's agent design materials also recommend an approach that starts from a simple and combinable structure rather than a complex framework. The same goes for organization KG. Rather than modeling everything from scratch, start by creating the semantic layer needed to reduce automation failures.
2. Criteria for choosing your first task
The first task selection determines the success or failure of the entire project.
A good first task satisfies the following conditions:
# Example structureIt repeats.Connect multiple systems.There are work rules.There is a cost to failure.But not too fatal.Performance can be measured.
For example, you might be a candidate for the following jobs:
| candidate for job | merit | Things to note |
|---|---|---|
| New customer onboarding | Connect customers, contracts, security, contact persons, checklists | Need to manage differences in procedures by customer group |
| Review contract changes | Clear authority, approval, documentation, and policy verification | Human-in-the-loop is required due to legal/financial risks |
| Failure response report | Connect customers, services, tickets, and spheres of influence | If real-time requirements are high, initial PoC is burdensome. |
| Internal Policy Q&A | Get started quickly with RAG | Policy validation required to extend to action execution |
| Security exception approval | Tracking rules and evidence is important | Because it is a high-risk task, initial automatic execution should be avoided. |
| Create a sales proposal | Great effect of linking documents, customers, and products | Risk of creating inaccurate prices/terms |
The most recommended type for your first job is Medium Risk Job.
If it is too simple, the value of the ontology/KG will not be revealed. If it is too risky, the security, legal, and audit requirements will become excessive before automation can begin.
A good example is new customer onboarding.
# Example structureThere is customer information.There is a contract status.There is a security screening.There is a person in charge.There is a checklist.There are policies for each industry.Execution log is required.However, most actions can be performed after approval.
This task is complex enough to demonstrate the value of Ontology and KG, but without requiring fully automated execution from scratch.
3. How to determine scope with Competency Question
The reason the ontology project is growing is because it starts with “what to model.”
A better starting point is “What questions should be answered?”
In ontology design, this is commonly calledCompetency Question. Simply put, this is a list of key questions this model should be able to answer.
Customer onboarding tasks include:
# Example structureWhat is this customer's contract status?What industry does this customer belong to?What onboarding checklist applies to this customer?Did you pass the security screening?Who is the responsible CSM?Who has permission to execute the Start Onboarding action?What is the supporting document for this action?What conditions must be met for this task to be completed?
Once these questions are established, fewer concepts are needed.
| question | concepts needed | relationship needed |
|---|---|---|
| What is the contract status | Customer, Contract, Status | Customer hasContract Contract, Contract hasStatus Status |
| Did you pass the security screening? | Customer, SecurityReview, Status | Customer hasSecurityReview SecurityReview |
| Who is the responsible CSM? | Customer, Person, Role | Customer assignedTo Person |
| What is the application checklist? | Customer, Industry, Checklist | Checklist appliesTo Industry |
| Do you have execute permission? | Person, Role, Permission, Action | Person hasRole Role, Action requires Permission |
| What is a supporting document? | Decision, Evidence, Document | Decision basedOn Evidence |
The advantages of this approach are clear.
# Example structureDo not create concepts that are not necessary for the question.It is directly linked to work performance.PoC evaluation criteria become clear.Easy for domain experts to review.
Practical Tips Don’t lay out “all of our company’s concepts” in your first ontology meeting. First, organize “10 questions this Agent must answer”.
4. Design a minimal ontology
Once the competency question is determined, a minimal ontology can be designed.
There is no need to create a perfect OWL model from scratch. First, organize business objects and relationships into a human-readable form.
Here's an example customer onboarding:
# Example structureClass:- Customer- Contract- SecurityReview- OnboardingChecklist- Person- Team- Role- Permission- Policy- Document- Evidence- Decision- Action- System
A relationship can start like this.
# Example structureCustomer hasContract ContractCustomer hasSecurityReview SecurityReviewCustomer assignedTo PersonCustomer belongsToIndustry IndustryContract hasStatus ContractStatusPerson belongsTo TeamPerson hasRole RoleRole grants PermissionAction requires PermissionAction constrainedBy PolicyDecision basedOn EvidenceEvidence refersTo DocumentSystem owns Data
At this stage it is helpful to distinguish between three things:
| division | explanation | example |
|---|---|---|
| Class | Types of business objects | Customer, Contract, Policy |
| Relation | relationships between objects | hasContract, assignedTo, requiresPermission |
| Constraint | Conditions that must be met | Requires passing security screening before onboarding |
The minimal ontology must satisfy the following conditions:
# Example structureCan answer business questions.Reduce differences in terminology between teams.Can be mapped with existing system data.Verification rules can be added.Don't include too many exceptions in the first place.
Naming rules are also established early on.
Even for small models, it is a good idea to establish naming rules early on.
| item | example rule |
|---|---|
| Class | PascalCase: Customer, Contract, SecurityReview |
| Relation | camelCase verb form: hasContract, assignedTo, requiresPermission |
| Status | Clear enums: Draft, Signed, Active, Closed |
| Permission | Action-driven: OnboardingStart, ContractModify |
| Evidence | Specify basis type: ContractDocument, SecurityReport |
Naming may seem trivial, but it becomes important later when multiple teams reuse the same model.
5. Connect existing DB, documents, tickets, and API
Creating an ontology does not mean that all existing systems must be moved to Graph DB.
In practice, it is more realistic to maintain the existing system and add a layer of meaning.
# Example structureCRMERPJiraConfluence / NotionSlackdocument storageIn-house approval system↓Mapping / Extraction / API / R2RML↓Business knowledge graph or virtual graph view
W3C R2RML is a language for mapping relational databases to RDF datasets. Enables existing relational data to be viewed in the RDF data model with a structure and vocabulary chosen by the map author.
SPARQL is also explained so that you can query not only data stored as RDF, but also data that looks like RDF through middleware.
In other words, the introduction strategy is not to “migrate everything to Graph DB” but to choose one of the following.
| Connection method | explanation | suitable situation |
|---|---|---|
| ETL loading | Replicate existing data into graph storage | Sufficient work with regular synchronization |
| API lookup | Calling existing system APIs at run time | Up-to-date work is important |
| R2RML mapping | Mapping RDB to RDF Structure | Connecting relational DB with semantic layer |
| Document extraction | Extract entities/relationships/foundations from documents | Wikis, contracts, policy documents |
| hybrid | Part for graph storage, part for API lookup | Most practical environments |
Document linking is especially important for evidence management.
Simply dividing unstructured documents into chunks may not be enough.
Because documents are the foundation for organizational automation.
# Example structureDocument→ containsClaim → Claim→ supportsDecision → Decision→ referencedBy → Action→ hasVersion → Version→ validFrom / validTo → Date
For example, when policy documents change, you need to distinguish between decisions based on previous policies and decisions based on new policies.
Therefore, your document extraction pipeline must manage the following:
# Example structureDocument IDversionCreation date/revision dateexpiration periodownership teamsupporting sentence or paragraphlinked business object
RAG finds document chunks, and KG manages which business object that chunk is associated with.
6. Attaching verification rules and policy engine
For an organization's AI Agent to execute actual tasks, verification is required before execution.
Verification rules can be broadly divided into two types.
| division | role | example |
|---|---|---|
| Structural verification | Verify that data has the necessary relationships and properties | Contracts must have states |
| Policy verification | Verify that an action satisfies organizational rules | No changes to contract without approval |
SHACL is a standard that verifies that an RDF graph satisfies certain conditions. For example, you can verify the following conditions:
# Example structureThe onboarding action requires a customer.A customer must have a contract attached to it.The contract status must be Signed or Active.The security review status must be Passed.The executor must have OnboardingStart permission.Decisions must be accompanied by supporting documentation.
Conceptually, it goes like this.
# Example structureAgent creates candidate actions for execution↓Search related subgraphs↓SHACL or policy engine validation↓Run tool on pass↓In case of failure, explain missing conditions to the user
The verification failure message is also important.
The bad message is this:
# Example structureCannot run.
A good message is this:
# Example structureOnboarding cannot begin.reason:1. Customer A’s security screening status is not Passed.2. The current requester does not have OnboardingStart permission.3. The application checklist version has not been confirmed.
These messages prompt the user to take the following actions:
Practical Judgment More important than the quality of your LLM's answers is your ability to explain why you failed when you fail. In organizational automation, “judgment not to execute” is also an important automation outcome.
7. Return Agent execution log to graph
There are aspects that are often missed in AI Agent operations.
Many teams only think of the knowledge graph as “data read by agents.” However, in the organizational AI operating system, the Agent execution results must also be recorded in the graph again.
# Example structureAction→ executedBy → Agent→ requestedBy → Person→ executedAt → Timestamp→ usedTool → Tool→ basedOn → Evidence→ produced → Document / Ticket / Decision→ hasResult → Success / Failed / NeedsApproval
Recording this allows you to:
| record entry | conjugation |
|---|---|
| requester | Permission audit, analysis of usage patterns by user |
| Run Agent | Performance/error analysis by agent |
| tools used | Monitor risk tool calls |
| supporting document | Decision provenance tracking |
| Verification results | Rule failure pattern analysis |
| Generate result | Track the origin of documents/tickets/notifications |
| failure log | Ontology and policy improvement |
For example, if an Agent fails to start onboarding, you can graph the reason why.
# Example structureAction:StartOnboarding-ExampleA→ requestedBy → Person:Lee→ targetCustomer → Customer:A→ validationStatus → Failed→ failedBecause → MissingSecurityReview→ failedBecause → MissingPermission→ checkedBy → Policy:OnboardingPolicyV3
This log will be very important later.
# Example structureWhich rules cause a lot of failures?Which permissions issues do your teams often encounter?What documents are often used as sources?Which Agents frequently attempt to call incorrect tools?
Ultimately, the execution log is not just a simple operation log, but becomes learning data that improves the organization's AI operating system.
8. Order of expansion from team to team
It starts with one team's work.
For example, let's say you start with the Customer Success team responsible for customer onboarding.
# Example structureStep 1: Automate onboarding within your CSM teamStep 2: Connect with your sales team contract statusStep 3: Connect with your security team review statusStep 4: Create operations team account/associate with deployment statusStep 5: Connect with Finance Billing/Contract TermsStep 6: Promote to Common Customer/Contract/Policy Model
The important thing when expanding is to expand around common objects.
We don’t connect all the work of all teams from the beginning. Standardize core objects shared across multiple teams.
# Example structureCustomerContractProductProjectPersonTeamPolicyPermissionDocumentActionDecisionEvidence
When these objects are repeated across multiple tasks, they can be promoted to organizational standards.
| expansion phase | target | output |
|---|---|---|
| PoC | Determine the feasibility of automating specific tasks | Key Question List, RAG, Simple Tool Connections |
| Pilot | Stabilization of team-based repetitive work | Team knowledge base, workflow definitions, logs |
| Semantic Layer | Resolve meaning inconsistency | Common glossary, minimal ontology |
| KG Integration | Data, document, and system connection | Business knowledge graph, entity mapping |
| Governance | safe execution | Validation rules, permission model, audit log |
| Operating System | Organizational Unit Expansion | Policy Engine, Agent Registry, Operations Dashboard |
In this order, rather than forcing a “company standard,” concepts that have been repeatedly verified in actual automation become the standard.
Practical Tips Company-wide standards are not established all at once in a conference room, but are reused in multiple tasks, and it is more stable if surviving concepts are promoted to standards.
9. Operating organization and role division
Ontology/KG-based AI automation is difficult to operate with just one team.
The following roles are required:
| role | responsibility |
|---|---|
| business owner | Define the scope of work to be automated and success criteria |
| domain expert | Review concepts, terminology, exceptions, and policies |
| AI Engineer | Agent design, tool call, RAG/GraphRAG configuration |
| data engineer | System integration, ETL, entity mapping, graph loading |
| Ontology/Data Architect | Conceptual model, relationship, and constraint design |
| Security/Compliance Manager | Review permissions, audit, and data access policies |
| Platform Operations Team | Deployment, monitoring, logs, failure response |
In small organizations, one person may wear multiple roles. However, the roles themselves must be differentiated.
In particular, it is a good idea to separate the following three responsibilities:
# Example structureResponsibility for defining the meaning of workResponsible for linking data and controlling qualityResponsibility for ensuring that the AI Agent runs safely
During operational meetings, it is recommended to look at the following metrics:
| characteristic | meaning |
|---|---|
| Automation Success Rate | The percentage of agents completing tasks normally |
| Verification failure rate | Percentage blocked due to missing policies/permissions/data |
| Human-in-the-loop ratio | Human approved or calibrated ratio |
| Evidence missing rate | Proportion of Results Generated Without Evidence |
| Entity Mapping Error Rate | Customer/Contract/Document Linkage Error Rate |
| Number of reuse concepts | Number of ontology concepts shared across multiple tasks |
| Number of blocked dangerous tool calls | Number of unauthorized execution attempts blocked |
These metrics are more important than just usage. This is because the purpose of an organizational AI operating system is not to use it a lot, but to run it safely and consistently.
10. Failure patterns and avoidance methods
Ontology/KG introduction is a project prone to failure. You need to know the typical failure patterns in advance.
| failure pattern | symptoms | evasion method |
|---|---|---|
| Start with warrior scope | Modeling meetings become longer | Start with one core task |
| Technology-driven adoption | Graph DB is created, but no work results | Define Competency Question first |
| Lack of on-site review | The concept seems correct, but the actual work is different. | Domain expert review required |
| Ignoring data quality | Agent makes a decision based on an incorrect graph | Entity mapping and verification rule operation |
| run without rules | Call the tool just by LLM judgment | Add SHACL/Policy Engine/Permission Verification |
| Insufficient log | Can't trace why it was executed | Action-Evidence-Decision log design |
| GraphRAG overconfidence | Increased costs and delays even with simple questions | Separate RAG/KG/GraphRAG question types |
| standardization overload | Even small changes require central approval | Separation of common models and team-specific extensions |
The most dangerous failure is “you create a graph, but the Agent doesn’t actually use it.”
This usually happens for one of the following reasons:
# Example structureCould not connect to the Agent tool.There is no way to cut out the subgraph needed for the question.Data is not up to date.Verification rules are not operational.The business does not trust the graph results.
Therefore, KG construction should be viewed as an agent operation project, not a data project.
11. Practical checklist
The checklist below can be used by your organization to begin actual adoption.
# Example structureStep 1: Task Selection [ ] The task to be automated has been narrowed down to one.[ ] Repetition frequency and expected ROI were confirmed.[ ] The risk in case of failure is at a manageable level.[ ] The business owner and domain expert are determined. Step 2: Define the question [ ] Competency questions that the agent must answer are organized into 10 or less.[ ] The data sources required for each question are identified.[ ] Success/failure standards are set for each question. Step 3: Minimal ontology [ ] Core classes are defined.[ ] Core relationships are defined.[ ] Differences in terminology by team are summarized.[ ] Can be mapped to existing system fields. Step 4: Connect your data [ ] The necessary sources among CRM/ERP/ticket/document/API are organized.[ ] There is an entity ID mapping strategy.[ ] You can track document versions and supporting paragraphs.[ ] Data freshness requirements are established. Step 5: Verify and Execute [ ] There is authority verification before execution.[ ] There is policy verification before implementation.[ ] Missing conditions can be explained to the user.[ ] High-risk actions are handled human-in-the-loop. Step 6: Operations [ ] Leaves an Agent execution log.[ ] Records the Action, Evidence, and Decision relationships.[ ] Analyze failure logs to improve ontology and policies.[ ] Promote concepts that are reused across multiple teams to standards.
12. Q&A, references, conclusion
Q1. When should I create a transcription ontology?
Rather than creating one from scratch, it is better to promote a concept to an organizational standard when it arises and is reused repeatedly across multiple tasks. For example, if concepts such as Customer, Contract, Policy, Permission, and Evidence are repeated across multiple teams, they are worth standardizing.
Q2. Do I need to move all existing RDBs to Graph DB?
no. You can keep an existing RDB and use a mapping language like R2RML, or you can combine API lookups and graph storage. What is important is not the physical transfer, but the semantic layer and query method.
Q3. Who should manage ontology?
It is realistic for a central platform team to manage structure and quality standards, and for each domain team to manage business concepts and exceptions. A balance of centralization and team autonomy is needed.
Q4. How far should I go during the PoC period?
We recommend that you do not target enterprise scaling in your PoC. It is enough to check one core task, 5 to 10 key questions, a minimum ontology, some data connection, and verification before execution.
Q5. When should I add GraphRAG?
It is recommended to initially start with plain RAGs and object mappings. Review GraphRAG when your question crosses multiple documents and multiple entities, and you need a full structural summary or relationship-based search.
Q6. How should policy engine and SHACL be divided?
SHACL is suitable for verifying the structure and data conditions of RDF graphs. Broader permissions, organizational policies, approval flows, and risk score-based decisions can be separated into separate policy engines.
References and Uncertainty
References
- OpenAI, A practical guide to building agents
- Anthropic, Building Effective AI Agents
- W3C, R2RML: RDB to RDF Mapping Language
- W3C, SPARQL 1.1 Query Language
- W3C, Shapes Constraint Language SHACL
- Microsoft, GraphRAG Documentation
confirmed facts
- R2RML is a W3C standard for mapping relational databases to RDF datasets.
- SPARQL is a W3C standard for querying RDF graphs, and through middleware, you can also query data that looks like RDF.
- SHACL is a W3C standard for verifying that an RDF graph satisfies certain conditions.
- OpenAI and Anthropic describe an approach to agent design that starts from simple, composable structures.
Author's interpretation
- The organizational AI operating system is not an enterprise data integration project, but is closer to an operating system that gradually expands the semantic model of repetitive tasks.
- Rather than setting company-wide standards from scratch, it is more realistic to promote concepts that are reused in multiple tasks.
uncertainty
- Depending on your organization's existing data quality, permissions structure, and system structure, implementation difficulty can vary significantly.
- Financial, healthcare, public and security areas have separate regulatory and auditing requirements and require further review.
finish
In summary, the following sequence is the most realistic way to expand team AI workflow to an organizational AI operating system.
# Example structureWorkflow Automationto structure team knowledgeto define common business conceptsto minimal ontologyto work knowledge graphto validation rules and policy engineto organization AI operating system
The key is not to build a warrior KG all at once.
In one repetitive task, the question that the AI Agent must answer is defined, the concepts and relationships required for the question are modeled to a minimum, connected to the existing system, verified before execution, and logs added after execution.
If you summarize it in one line, it is like this.
Organizational AI operating system is not a project to create a huge knowledge graph at once, but is a process of expanding semantic models verified in repetitive work to multiple teams.
The main story has been summarized through parts 1 to 3 of this series.
# Example structurePart 1: When do you need ontology/KG?Part 2: What is the role of Ontology, KG, RAG, GraphRAG, and SHACL?Part 3: Where and how should an organization be introduced?
If you write your next extension, it would be a good idea to cover “Creating a Mini Ontology/KG with New Customer Onboarding Tasks” as a real-world example. Beyond theory, classes, relationships, verification rules, and even Agent execution logs can be shown as examples.
summary card
- One-line summary: Do not create a company-wide KG, but start with a minimum ontology from one core task.
- Recommended for: CTOs, AI TFs, platform teams, and data teams who want to expand AI automation across their organization.
- Not recommended for: Teams that only need a simple document search PoC
- The most important setting: Limiting the scope of the ontology with Competency Questions
- Biggest risk: Data modeling project grows bigger and loses real automation results
- What to do now: Pick three candidate tasks for automation and select only one based on repeatability, risk, and data connectivity.

댓글
GitHub 계정으로 로그인하면 댓글을 남길 수 있습니다. 댓글은 GitHub Discussions를 통해 운영됩니다.